구글에서 서울신문 먼저 보기

2009년 해킹 직후 中 주스회사 인수 무산

코카콜라가 중국 당국의 지원을 받는 해커들의 공격을 받은 것으로 뒤늦게 드러났다.

블룸버그는 미국 증권거래위원회(SEC)에 제출된 코카콜라 자료를 인용해 6일 이같이 폭로했다.

이 자료에 따르면 중국의 코카콜라 전산망 해킹은 코카콜라가 지난 2009년 중국 주스회사 후이위안(匯源)을 24억 달러에 인수하려고 시도할 당시였다.

그러나 중국의 해킹이 이뤄진 사흘 후 거래가 깨진 것으로 나타났다.

거래가 성사됐으면 그 시점에서 중국이 미국 기업을 인수한 최대 규모였다.

블룸버그에 의하면 중국 당국의 지원을 받는 해커들이 코카콜라 전산망으로 가짜 내부 메일을 보내 해킹 프로그램을 심었다.

당시 악용된 가짜 메일은 코카콜라 태평양 지역 부사장인 폴 에첼스 명의이며 코카콜라 최고경영자(CEO)에게 보내진 것으로 나타났다.

문제의 악성 메일을 매개로 해커들은 에첼스의 컴퓨터에 악성 소프트웨어를 심었으며 이후 이를 통해 코카콜라 전산망에 들어가 내부 정보를 파악했다는 것이다.

SEC는 코카콜라로부터 이런 사실을 보고받고 ‘대외적으로 해킹 피해를 공개하라’고 권고했으나 코카콜라 측이 무시한 것으로 파악됐다.

블룸버그는 코카콜라가 대외적인 이미지 훼손과 주가에 나쁜 영향이 미칠 것을 우려해 공개를 회피한 것으로 분석했다.

이와 관련, SEC는 지난해 미국 기업이 사이버 공격을 받으면 이를 투자자와 주주들에게 공개하는 등 ‘투명하게 처리’하도록 권고하는 지침을 내렸다고 블룸버그는 전했다.

그러나 미 의회의 사이버 전략을 자문했던 제이콥 올콧은 블룸버그에 “기업이 공격받고도 거의 공개하지 않는 것이 현실”이라면서 따라서 “투자자와 주주들이 제대로 파악하지 못할 수 밖에 없다”고 경고했다.

코카콜라는 이에 대해 BBC에 보낸 성명에서 “회사 사이버 보안팀이 전 세계 조직에 적절한 조처를 해왔다”는 원칙적 태도만 밝혔다.

그러면서 “회사 방침상 (특정한) 보안 문제를 (구체적으로) 언급하지 않는다”고 강조했다.

연합뉴스