[아이티투데이 성상훈 기자] 국가 차원의 정보 조작과 사이버 공격이 확대되고 있다. 미국과 영국에 이어 중국도 사이버 공격 시스템을 실전 배치해온 것으로 나타났다.

13일 주요 외신은 토론토대학 보안 연구소 시티즌 랩 연구팀의 조사 결과를 인용, 중국이 사이버 공격 시스템의 일종인 '그레이트 캐논'을 사용하고 있다고 보도했다.

시티즌 랩은 최근 미국 보안 공유 및 웹 개발사이트 깃허브가 대규모 디도스(DDoS) 공격을 받은 사례를 조사한 뒤 이같은 발표를 내놨다.

연구팀에 따르면 이 공격은 깃허브와 중국 정부의 인터넷 검열을 피하는 도구를 제공하는 'GreatFire.org'서버가 표적이 됐다고 한다. 지난달 16일 Greatfire.org 가 공격을 받은 뒤 같은달 26일 깃허브 홈페이지가 직접 디도스 공격을 받았다.

시티즌 랩은 이 공격이 'Great Firewall'이라 불리는 중국 정부 인터넷 검열망과 함께 배치된 다른 공격 시스템이 사용된 것을 발견했다. 연구팀은 이를 '그레이이트 캐논'으로 명명하고 깃허브에 대한 디도스 공격이 중국 정부가 행한 공격으로 단정지었다.

그레이트 캐논은 개별 IP주소 사이의 트래픽을 탈취해 중간자 공격을 행한다. 암호화되지 않은 내용을 임의로 바꿀 수 있는 기능이 있다. 해외의 트래픽을 조작해, 사이트 접속 가능한 브라우저를 몰래 프로그래밍해 대규모 디도스를 발생시켰다는 것이다.

연구팀은 "이 정도 공격 도구가 실전에서 사용된 것은 국가 수준의 정보 조작이 크게 확대된 것을 의미한다"며 "암호화되지 않은 인터넷 트래픽을 변조하는 것은 지금까지 미국 NSA, 영국 GCHQ 정도만 가능했다"고 전했다.