중국 스파이, 링크드인으로 서구인들을 유인해 민감한 정보 공유를 유도.

Source: TechCrunch

중국 정보기관에 소속된 스파이들이 LinkedIn을 포함한 구인·채용 사이트를 이용해 서구 국가의 근로자들을 민감한 정보를 공유하도록 유인하고 있다고 FBI, 영국 MI5, 호주·캐나다·뉴질랜드 정부가 공동으로 발표한 경고문이 전했다.

이 경고문에 따르면, 중국 스파이들은 온라인 채용 담당자와 인사 컨설팅 업체로 가장해, 중국 외부에 존재한다는 가짜 회사를 대표한다. 이들은 베이징에 도움이 될 수 있는 비공개 정보를 얻기 위해 사람들을 표적으로 삼는다.

중국 스파이들이 정보를 탈취할 때 해킹에 의존하는 경우가 많지만(예: TechCrunch 기사 – 중국 해커가 핵심 네트워크를 탐색 및 다른 기사 – 중국 지원 해커가 전화 회사 표적), 이번 경고문은 스파이들이 공개 웹사이트와 커뮤니티를 통해 소스를 발굴하려는 시도도 강조한다.

중국 군사 정보기관은 “궁극적으로는 ‘파이브 아이즈(Five Eyes)’에 비해 전략적·전술적 우위를 제공할 수 있는 특권 군사·정치·경제 정보를 확보하려 한다”고 경고문은 밝히며, 이는 공동 성명서에 언급된 수십 년 된 다섯 국가 간 정보 수집 동맹을 지칭한다.

목표 인물

• 인도·태평양 지역을 중심으로 보안 인가를 받은 사람 및 군 관계자
• 비밀이 아닌 정보라도 보유하고 있는 언론인, 학자, 싱크탱크 직원

대상은 이력서와 그들이 보유하고 있을 가능성이 있는 민감하거나 비공개 정보의 가능성을 기준으로 선정된다. 비밀이 아닌 데이터라도 다른 더 민감한 정보와 결합될 경우 베이징의 정책 결정에 활용될 수 있어 스파이들에게 유용하다.

LinkedIn의 입장

TechCrunch가 의견을 요청했을 때, LinkedIn 관계자는 다음과 같이 답변했다:

“가짜 계정을 만들거나 신원을 허위로 표시하는 행위는 명백히 서비스 약관 위반입니다. 우리는 국가 지원 악용을 탐지하는 데 집중하고 있으며, 가짜 계정에 대한 정책을 계속해서 집행해 나갈 것입니다.”