중국의 대표적인 사이버 보안 기업이자 검색엔진 ‘줌아이(ZoomEye)’ 개발사로 알려진 Knownsec(知道创宇, 지오다오창위)가 대규모 정보 유출 사고를 당했습니다. 이번 사고로 인해 중국 정부와의 연계해 수행된 것으로 추정되는 해외 해킹 작전의 내부 문서와 사이버 무기, 표적 데이터가 한꺼번에 외부로 노출되면서 국제 사이버 보안 업계에 큰 충격을 주고 있습니다. 보안 전문가들은 이를 국가 지원 해킹 역사상 가장 중대한 유출 사고 중 하나로 보고 있습니다.
Knownsec는 중국 내에서 웹·클라우드 보안, 취약점 연구, 탐지·모니터링 솔루션과 검색엔진(예: ZoomEye) 등으로 알려진 민간 보안기업이며, 중국 내외에서 보안·사이버 위협 인텔리전스 역할을 해왔습니다. 다만 이번 유출로 인해 ‘방어를 하는 회사’가 오히려 공격 역량과 표적 리스트를 보관·공유한 정황이 드러나면서 윤리적·안보적 논란이 커졌습니다.
사건은 11월 2일경 익명의 해커가 일부 자료를 깃허브에 공개하면서 알려졌고, 유출 데이터는 다크웹·보안 커뮤니티로 확산되었습니다. 공격자가 내부 저장소·코드 리포지터리 혹은 잘못 구성된 접근 제어를 악용했을 가능성이 제기되나, 정확한 침해 경로(제로데이·피싱·내부자 등)는 아직 공개되지 않았습니다.
유출된 데이터에는 Knownsec과 제휴한 운영자에 의해 침해된 것으로 추정되는 80개 이상의 해외 목표물을 문서화한 자세한 스프레드시트가 포함되어 있습니다. 데이터 유출 규모는 인도의 이민 기록 95GB, 한국 통화 기록 3TB, 대만의 도로 계획 데이터 459GB 등 침해 사례가 문서화되어 있습니다. 글로벌 타겟 목록에는 일본, 베트남, 인도, 인도네시아, 나이지리아, 영국 등 20개 이상의 국가와 지역이 명시적으로 지정되어 있습니다.
이러한 수치는 단순한 데이터 도난이 아니라 여러 국가의 중요 인프라, 통신망, 정부 데이터베이스를 표적으로 삼은 체계적인 정보 수집을 나타냅니다.
유출 데이터 中, 대만 서버 목록 (출처 : NETASKARI)
유출된 문서에는 Knownsec이 사용하는 해킹 도구와, 기법, 세부정보도 포함되어 있으며, 다양한 운영 체제 플랫폼을 침해 가능한 트로이 목마(RAT) 라이브러리와 Telegram 및 중국 채팅 앱에서 방대한 양의 메시지 추출에 사용되는 Android 공격 코드도 포함되어 있었습니다. 기타 사업청구서, 외부 타겟 정리 시트 등도 업로드 되었습니다.
유출 데이터 中, 공격 기법 내역 (출처: NETASKARI)