중국 정부의 대규모 인터넷 해킹이 발견되었습니다 (쿨엔조이펌)
중국 정부의 대규모 인터넷 해킹이 발견되었습니다.
(정확한 표현은 인터넷 하이재킹이지만, 편의상 해킹이라는 표현을 사용했습니다.)
이번 인터넷 해킹의 대상은 한국과 미국을 포함한 수많은 서방 국가들입니다.
좀 길~게 상황을 정리하면 다음과 같습니다.
1. 2015년에 미국 오바마 행정부와 중국 시진핑 정부는 사이버상의 지적 재산권 절도를 중단하는 협약을 체결했습니다.
2. 중국 정부는 해당 협약이 체결된 이후로, 중국전신 (차이나 텔레콤) 과 같은 회사를 동원해 인터넷 해킹을 해왔습니다.
(중국의 이동통신 사업자인 중국전신)
3. 인터넷 해킹은 미국에 위치한 10개의 인터넷 POP를 이용해 진행되었습니다.
인터넷 POP는 이동통신 사업자가 인터넷 사용자에게 인터넷을 배분해주는 시설입니다.
해킹에 사용된 10개의 인터넷 POP는 중국전신이 소유하고 있는 시설입니다.
(해킹에 사용된 인터넷 POP의 위치. 미국에 8개, 캐나다에 2개가 위치해 있습니다.)
4. 중국 정부는 해당 인터넷 POP에서 오가는 데이터를 훔쳐왔습니다.
5. 해킹에 사용된 인터넷 POP는 미국과 캐나다뿐만 아니라 한국을 포함한 많은 국가와 연결되어 있기 때문에
수많은 서방 국가들이 인터넷 해킹의 대상이 되었습니다.
이번 인터넷 해킹의 실제 공격 사례는 다음과 같습니다.
1. 2016년 3월부터 약 6개월간, 중국전신 (위에서 언급한 중국의 이동통신 사업자) 이 캐나다와 한국 정부 사이트 간의 인터넷을 해킹함.
2. 2016년 10월, 중국전신이 미국 내 여러 지역과 이탈리아 밀란에 위치한 은행 간의 인터넷을 해킹함.
3. 2017년 4, 5월 6주간, 중국이 스웨덴과 노르웨이 그리고 일본을 연결한 미국 언론 회사의 네트워크를 해킹함.
4. 2017년 4, 5, 7월, 태국에 위치한 금융 회사의 서버가 수차례 해킹 당함.
https://scholarcommons.usf.edu/mca/vol3/iss1/7/
----------------------------------------------------------
원문출처 : http://coolenjoy.net/bbs/38/1843273
윗단에서 트레핑을 감청한것 같습니다 해킹(?)이라고 보는거 보다 그런데 SSL로 통신하지 않는 다면 이것이 바로 감청이지요...
어째든 어마 무시한 국가가 옆에 있으니 참으로 불편한 일이 많은 것 같습니다. 좀 상식적이고 보편적인 국가가 될수는 없는 걸까요...~~?