중국 광둥성 둥관에서 중국홍객연합(中國紅客聯盟·Red Hacker Alliance) 소속 한 해커가 컴퓨터를 조작하고 있다. 홍객연합은 중국(공산당)을 위해 자발적으로 활동하는 해커들이다. | NICOLAS ASFOURI/AFP via Getty Images/연합

美 당국 “中, 수년간 미국과 동맹국 통신망 지속적으로 침투”

강우찬

2024년 07월 25일 오후 8:14 업데이트: 2024년 07월 25일 오후 8:14

중국 공산당을 배후로 삼고 있는 해커들이 지난 몇 년간 미국과 그 동맹국들의 주요 전산시스템에 지속적으로 접근해 왔다고 조 바이든 행정부 관계자가 밝혔다.

이스라엘 숭 미 국가안전보장회의(NSC) 동아시아 및 태평양 사이버정책국장에 따르면 이번 사이버 침투 작전은 중국 공산당의 주요 인프라 공격 준비의 일환으로 분석된다.

숭 국장은 지난 16일(이하 현지시각) 미국 워싱턴DC에 본부를 둔 보수성향 싱크탱크 허드슨연구소에서 열린 세미나에 참석해 ‘중국이 분쟁 발생 시 미국을 포함한 중국의 적성국들의 전력망 및 통신 플랫폼 등 중요 시스템을 마비시키기 위해 사이버 침투를 활용하려 한다’고 말했다.

앞서 지난 2월 미 사이버보안 및 인프라보안국(CISA)은 미국을 상대로 한 해커들의 사이버 침투 작전을 보고했다. CISA는 당시 성명에서 중국 공산당을 배후에 둔 해커들이 “미국 내 중요 인프라에 대한 파괴적 또는 궤멸적인 사이버 공격을 위한 정보기술(IT) 네트워크에 사전 침투하려 한다”고 밝혔다.

미 정보기관 수장들은 올해 초 의회에 제출한 보고서에서 중국을 배경으로 둔 해커들의 전산망 침입 흔적을 작년 말 정부 시스템 600곳에서 발견해 조치했으나, 민간기업이 운영하는 수많은 인프라 시스템에는 여전히 이러한 위협이 남아 있다고 우려했다.

숭 국장은 전 세계 다수의 국가를 대상으로 유사한 공격이 펼쳐지고 있지만, 공격받은 사실조차 모르는 경우가 많다며 중국(China) 대신 중화인민공화국(PRC)이라는 용어를 사용해 “PRC가 전 세계 많은 국가 및 우리의 동맹국들을 대상으로 유사한 사이버전을 준비하고 있다는 사실은 잘 알려지지 않았다”고 경고했다.

그는 중국 공산당 정권이 “수년간 이러한 사이버 침투를 꾸준히, 그리고 공격적으로 지속해왔을 것”이라며 국가 차원에서 다른 국가들을 압도하기 위해 실행하는 전략적 움직임이라고 설명했다.

또한 “중국 공산당은 사이버와 신흥 기술을 미국 주도의 국제 질서를 중국 공산당에 보다 더 유리하게 재편하기 위한 전략적 중요 요소로 보고 있다”며 이러한 침투가 끈질기게 이뤄지고 있음을 시사했다.

다만, 숭 국장은 중국 공산당의 인프라 침투가 미중 간 물리적 충돌이 없는 한 테러 공격으로 번질 우려는 낮다며 “인프라 공격으로 미국인이 사망할 경우 이는 명백히 미국을 공격하는 행위로 간주할 것이기 때문”이라고 덧붙였다.

이번 발언은 올해 초 공개된 네덜란드 보안당국의 보고서들이 중국 내에서 국가 지원을 받은 해커들이 수십 개의 서방세계 정부, 국제기구, 방위산업 내 기업들을 포함해 2만 개 이상 전산망에 침투해 있다고 밝힌 이후에 나온 것이다.

네덜란드 보안당국 성명에 따르면 ‘코트행거(COATHANGER)’라 불린 일련의 작전 활동은 중국 해커들이 각국 주요 인프라 시스템에 ‘영구적 접근 권한’을 얻게 해줬다. 게다가 네덜란드 보안당국은 지난달 “아직도 상당수 시스템에 중국 관제 해커들이 피해자들의 시스템에 접근할 수 있다”며 상황의 심각성을 재확인했다.

이러한 방식으로 중국 관제 해커들은 서방 정부 주요 기관에 대한 불법적 사이버 접근을 지속해서 유지하고 있다.

‘코트행거’가 단순히 정보 탈취를 위한 첩보 목적으로 설계됐는지, 아니면 외국의 주요 인프라 시스템을 파괴하기 위한 중국 공산당의 더 광범위한 작전의 일환인지는 아직 불분명하다.

미 국가정보장실 아브릴 헤인스 국장은 지난 5월 미 의회에서 행한 발언을 통해 미국을 대상으로 한 대부분의 중국 배후 사이버 공격이 국방, 에너지, 교통, 식량 및 상수도 공급 시스템뿐만 아니라 의료, 산업 제어시스템까지 목표로 하고 있다고 말했다.

미국과 동맹국 정부는 중국 공산당 정권의 대규모 사이버 침입 작전에 효과적으로 대응하는 데 어려움을 겪고 있는데, 그러한 이유 중 하나가 활용할 수 있는 사이버보안 전문 인력이 중국에 비해 훨씬 적기 때문이다.

미 연방수사국(FBI) 크리스토퍼 레이 국장은 지난 4월 미 의회 청문회에서 중국 공산당이 “글로벌 초강대국으로 올라서기 위한 방안으로 해킹, 거짓말, 속임수 그리고 절도 등을 시도하는 데 있어 비용을 아끼지 않고 있다”고 말했다.

그는 중국 공산당이 배후에 있는 해커들의 규모가 “FBI 사이버보안 인력의 최소 50배 규모”라고 밝혔다.