중국산은 악성코드 심어 판매한다라고 반드시 의심해야

https://www.hani.co.kr/arti/international/america/1129399.html

미국이 중국산 항만 크레인 교체하려는 이유에…중국 “피해망상”

피해망상이라고?

https://biz.chosun.com/international/international_general/2024/03/08/LPQKSP5GAFH4XM5OUHJ2S7NQ5A/

“美 항만 중국산 크레인에서 주문도 안 한 통신 모뎀 발견”

https://news.tvchosun.com/site/data/html_dir/2024/04/05/2024040590155.html

[단독] 중국산 미니PC 주의보…비밀번호 터는 '악성코드' 심어 판매

https://www.munhwa.com/news/view.html?no=2023101001039930207003

[단독]기상청, 악성코드 발견 중국산 기상장비, 도입 전 보안취약사항 점검 안 해

https://www.yna.co.kr/view/AKR20201126059900001

중국산 軍감시장비서 악성코드…군사기밀 유출될 뻔 | 연합뉴스

https://news.kbs.co.kr/news/pc/view/view.do?ncd=7799154

중국발 ‘악성코드’ 군에서도 발견…“백업CD 전량 파기”

https://brunch.co.kr/@leedh200/2077

직원이 스마트폰에 악성코드 심어서 판매하는 중국 회사

https://www.hankookilbo.com/News/Read/A2023040312570004890

제2의 틱톡? “중국 쇼핑 앱 ‘핀둬둬’, 악성 코드 심어 소비자 정보 빼내” | 한국일보

https://m.boannews.com/html/detail.html?idx=126965

‘애국 해킹’ 산업 키우는 중국, 수년 동안 부정하더니 대량 정보 유출돼 전모 드러났다

아이순? 어떤 피해 있었을까?

문제의 기업 아이순은 옥순(Auxun)이라고도 불리는 기업으로 싱가포르에 본부를 두고 있다. 중국 정부 기관들과 프로젝트별로 계약을 맺고 대량의 정보를 수집하는 일을 대행하는 기업이다. 고객 대부분이 중국 정부 기관들이기 때문에 내수 기업이며, 따라서 해외에는 낯선 이름이다. 워싱턴포스트에 의하면 이런 기업들이 중국에 대단히 많다는 것이 이번 문건을 통해 드러났다고 한다. 이 내용은 뒤에 좀 더 다루기로 한다.

먼저 유출된 것들에 대하여 간략히 정리하면 다음과 같다.

1) 570개 이상의 파일, 이미지, 채팅 로그 등
2) 8년 동안 20여개 국가 및 지역에서 모은 데이터
3) 인도 이민국 내부 데이터 95.2GB(를 훔쳤다는 기록)
4) 한국 LG 유플러스 고객 통화 기록 3TB(를 훔쳤다는 기록)
5) 홍콩, 카자흐스탄, 말레이시아, 몽골, 네팔, 대만의 통신사 데이터(를 훔쳤다는 기록)
6) 대만의 길과 도로 지도 데이터 45.9GB의 샘플
7) 태국 정부 기관 10곳의 내부 데이터를 훔치는 데 성공했다는 기록
8) 유럽, NATO, 영국의 데이터(해킹으로 얻어낸 것인지는 아직 확실치 않음)
9) 미국 사회 기간 시설 데이터

아직까지 누가 이 데이터를 깃허브에 올렸는지 알 수 없는 상황이지만 불만을 품은 아이순 내부자 누군가가 회사 정보를 공개한 것으로 추정된다고 워싱턴포스트는 밝혔다. 그 이유는 이번에 공개된 자료 중에 내부자들의 불만과 관련된 기록들도 상당량 포함되어 있었기 때문이다. 낮은 봉급과 긴 근무 시간이 불만의 주요 원인이었다. 평소 불평이 많은 내부자가 회사의 민감한 자료를 인터넷에 익명으로 공개하는 경우는 어느 나라에서나 심심찮게 나타나는 현상이다.