중국의 사이버 보안업체인 ‘치후360’(Qihoo 360)가 최근 공개한 보고서에서 해킹조직인 '다크호텔'(DarkHotel)이 평양 주재 중국 대사관을 포함해 영국, 이스라엘, 태국(타이) 등의 해외 공관과 중국 정부 기관에 사이버공격을 감행했다고 주장했다.

10일 자유아시아방송에 따르면 보고서는 ‘다크호텔’의 사이버 공격으로 인해 올해 3월부터 북한 주재 중국대사관 등 200개가 넘는 VPN, 즉 가상사설망 서버가 손상됐고, 4월 초엔 베이징과 상하이의 중국 정부 기관까지도 공격당했다고 밝혔다.

가상사설망으로도 알려진 VPN(Virtual Private Network)은 일종의 보안통신 통로(channel)를 만들어서 보안회선을 사용하는 효과를 내는 네트워크(연결망) 암호화 기술로, 재택근무에 널리 사용되고 있다.

이 업체에 따르면 ‘다크호텔’이 중국 VPN 업체 상포르(SangFor)의 취약점을 이용해 사이버 공격을 감행했다.

그러면서 이 업체는 ‘다크호텔’이 이같은 사이버 공격을 통해 중국 정부가 보유한 코로나19 관련 정보를 획득하려 했을 수 있다고 주장했다.

이와 관련 미국 민주주의수호재단(FDD)의 사이버 안보 전문가인 매튜 하 연구원은 9일 “이번 사이버 공격이 ‘다크호텔’이 감행했다는 확실한 증거가 없다”고 분석했다.

그러면서 그는 오직 중국 사이버보안 업체인 ‘치후360’만이 이러한 분석을 내놓고 있는 점을 고려할 때, 중국을 코로나19의 피해자로 묘사하는 등 다른 동기가 있을 수 있다고 지적했다.

특히 그는 치후360이 중국 정부기관과 대사관의 VPN망을 공격하기 위해 쓰였던 ‘다크호텔’의 악성코드 등을 공개하는 등 강력한 증거를 제시하지 않고 있다고 설명했다.

이어 러시아 사이버 보안기업인 ‘카스퍼스키 랩’(Kaspersky Lab)의 브라이언 바톨로메우(Brian Bartholomew) 수석연구원도 치후360의 분석은 추측으로 가득 찼고, 이번 사이버 공격의 주범이 ‘다크호텔’이라는 증거도 없다고 지적했다고 전했다.

카스퍼스키랩은 지난 2007년 초 ‘다크호텔’의 존재를 처음으로 분석해 보고한 회사이다.