캐나다의 사이버 정보기관인 정보보안국 산하 ‘캐나다사이버보안센터(CCCS)’가 “캐나다 내 개인 및 조직을 겨냥한 중국의 사이버 위협이 크게 증가하고 있다”고 경고했다.

캐나다 정보당국이 중국발 사이버 위협을 직접 언급한 것은 이례적이다.

CCCS는 지난 3일(현지 시각) 보고서를 통해 “중국발 사이버 위협은 그 규모와 위험성 등의 측면에서 다른 국가들의 수준을 압도한다”고 강조했다.

이어 “중국의 사이버 스파이 활동은 중국 정보기관에 협력하는 자들과 깊은 관련이 있으며, 공산주의 정권의 이익에 부합하는 방향으로 일어난다”고 지적했다.

또한 “중국 측 해커들은 중국 정권이 경제적, 외교적 이점을 얻을 수 있도록 하기 위해 캐나다의 민감 정보를 훔치려 여러 차례 시도했다”며 “이 과정에서 캐나다 연방 기관의 네트워크가 주요 표적이 되고 있다”고 전했다.

CCCS는 “우리는 캐나다 정부 시스템을 노리는 중국의 스파이 활동을 꾸준히 관찰하고 있다”며 “캐나다 정부는 이에 대한 위협을 제대로 인식해야 한다”고 당부했다.

이어 “군사 분쟁이 발생할 경우, 중국 측 해커들이 북미 지역의 핵심 인프라를 공격할 수 있다는 우려가 커지고 있다”며 “이런 우려가 현실화하면 국가 전체가 순식간에 마비될 것”이라고 경고했다.

이번 보고서에는 중국 해커 그룹의 명칭이 구체적으로 언급되지는 않았다.

다만 중국 방첩기관 국가안전부와 연계된 해커 그룹인 ‘APT31’이 세계 각국 정부를 대상으로 사이버 공격을 벌이고 있다는 점에서, CCCS가 이들의 활동에 대한 우려를 제기한 것으로 풀이된다.

APT31은 최근 미국, 영국, 뉴질랜드, 캐나다 등 서방 국가들을 겨냥해 광범위한 사이버 스파이 활동을 벌인 것으로 확인됐다.

미국 국무부는 지난 3월 “APT31은 중국 정부와 깊은 관련이 있는 사이버 위협 그룹”이라며 “미 정부 당국자와 정치인, 선거 캠프 관계자, 경제 관련 단체 등을 표적으로 삼았다”고 발표했다.

같은 달 미국 법무부는 니가오빈, 웡밍, 청펑 등 APT31 소속 해커들을 컴퓨터 사기로 기소하며 “이들이 미국인 수백만 명의 업무 계정, 개인 이메일 등을 위협했다”고 전했다.

영국도 “중국 해커 그룹이 중국에 비판적인 견해를 지닌 영국 의회 의원들을 대상으로 정찰 활동을 벌였다. 이에 관련자들을 모두 제재했다”고 밝혔다.

당시 도미닉 르블랑 캐나다 공공안전부 장관은 기자회견에서 “우리는 사이버 스파이 활동의 위협을 인지하고 있다”며 “특히 중국은 이런 유형의 범행을 주도하는 국가이며, 다른 세력이나 국가의 도움을 받고 있다”고 지적했다.

아울러 “사이버 공격의 위협에서 자유로운 국가는 없음을 알아야 한다”고 덧붙였다.

*김연진 기자가 이 기사의 번역 및 정리에 기여했습니다.