중국의 사이버 스파이 활동이 2025년에는 더욱 정교해져 주요 대상국, 특히 미국을 겨냥할 것이라고 전문가들이 경고했다. 이에 쿼드(Quad) 동맹국인 미국, 인도, 일본, 호주의 공동 대응이 필요한 상황이다. 분석가들은 이들 국가가 중국의 표적이 되고 있지만, 공동 대응에는 여러 장애물이 있다고 지적했다.

최근 수 주일간 중국공산당 해커들의 활동이 주요 뉴스가 되고 있다.

지난 1월 8일, 일본은 지난 5년간 발생한 200건 이상의 사이버 공격이 중국공산당 해킹 조직 ‘미러페이스(MirrorFace)’와 연관됐다고 밝혔다. 일본은 이 조직의 해킹 수법을 상세히 공개하며 정부 기관과 기업들에 예방 조치 강화를 촉구했다.

이들 사이버 공격은 일본의 외무성, 방위성, 우주항공연구개발기구(JAXA)를 겨냥했다. 정치인, 언론인, 민간 기업, 싱크탱크들도 공격 대상이 됐다.

지난달 초에는 중국공산당 소속 해커들이 미 재무부 워크스테이션에 원격으로 침투해 문서들을 절취했다.

재무부가 ‘중대 사고’로 규정한 이번 해킹에서, 중국 정부 지원을 받는 해커들은 제3자 소프트웨어 서비스 제공업체인 비욘드트러스트(Beyond Trust)를 침투 경로로 활용해 기밀이 해제된 문서에 접근했다.

지난해 12월 빌생한 해킹 사건은 또 다른 중국 정부 지원 해킹 조직인 ‘솔트 타이푼’의 사이버 공격이 진행되는 와중에 발생했다. 이 조직은 2022년부터 사이버 스파이 활동을 벌여왔으며, 이미 버라이즌, AT&T, 루멘 테크놀로지스 등 9개 통신회사가 피해를 입었다.

젠 이스털리 미 사이버보안기반시설안전국(CISA) 국장은 지난 15일(현지 시간) ‘중국의 사이버 위협에 대한 미국의 대응 강화’라는 제목의 블로그 글에서 중국의 사이버 스파이 활동 증가가 갖는 지정학적 맥락을 강조했다.

이스털리 국장은 “대만 침공이나 대만해협 봉쇄로 인한 아시아에서의 위기는 미국 본토의 자국민 안전과 보안에 심각한 영향을 미칠 수 있다”고 경고하며, 이러한 침공이 발생할 경우 “모든 것, 모든 곳에서, 동시다발적으로” 파괴적인 공격이 이어질 수 있다고 경고했다. 그녀는 교통 거점, 통신 서비스, 전력망, 수도 시설 등이 전부 다 공격 대상이 될 수 있다고 밝혔다.

이스털리 국장에 따르면 중국공산당이 사이버 공격을 통해 노리는 것은 ▲사회적 공황을 유발하고 ▲대만 방어를 위한 미국의 군사력 정비를 막고 ▲(대만 방어에) 피와 재화를 투입하려는 시민들의 의지를 꺾는 것 등이다.

지난 20년간 자사 플랫폼에 대한 2천만 건의 공격을 막아냈다고 밝힌 사이버보안 기업 63SATS의 니하르 파타레 CEO는 에포크타임스와의 인터뷰에서 “국가 지원을 받는 해커들은 종종 은밀히 시스템에 침투한 뒤 공격하기 좋은 시점을 기다린다”고 말했다.

파타레 CEO에 따르면 2024년 대만 정부 부처들은 하루 평균 240만 건의 사이버 공격에 직면했으며, 이 중 대부분이 중국에 의한 것이었다.

그는 “중국의 사이버 작전은 지적재산 절취와 전략적 스파이 활동에 초점을 맞추고 있고, 장기적인 접근권 확보를 목표로 한다”며 “중국이 사이버 공격 훈련시설과 핵심 기반시설에 대한 투자를 확대하는 것은 그들이 향후 교란 작전을 준비하고 있음을 보여주며, 이는 인도와 미국, 유럽에 위험이 된다”고 경고했다.

그는 중국 군사정보기관과 연계된 것으로 알려진 해킹 조직 ‘레드에코’를 예로 들었다. 이 조직은 2020년 인도와 중국 군대 간 갈완 계곡에서의 유혈 충돌 이후 인도 전력망을 공격 목표로 삼았다.

쿼드 국가들에 대한 사이버 위협

마이크로소프트의 2024 디지털 방어 보고서는 쿼드 국가들의 강력한 공동 방첩 작전 수립 필요성을 강조했다.

보고서에 따르면, 미국은 마이크로소프트가 관찰한 국가 주도 사이버 위협 활동에서 지속적으로 가장 큰 피해를 입는 국가들 중 하나다.

인도-태평양 지역에서는 인도가 대만, 한국에 이어 세 번째로 많은 공격을 받는 국가다. 호주는 여섯 번째, 일본은 여덟 번째로 많은 공격을 받고 있다.

보고서는 “지난해 국가를 배후에 둔 사이버 공격 조직들은 스파이 활동이든, 파괴 공작이든, 영향력 행사든 간에 여전히 지정학적 분쟁에서 중요한 역할을 한다는 것을 보여줬다”고 밝혔다.

미국은 계속해서 국가 연계 사이버 공격의 영향을 가장 많이 받는 국가 중 하나다. 이스털리 국장은 중국의 ‘정교하고 풍부한 자원을 가진 사이버 프로그램’이 전력망과 가스 파이프라인을 포함한 미국의 핵심 기반시설에 위협이 되고 있다고 경고했다.

마이크로소프트 보고서에 따르면, 중국공산당의 전체 활동 중 33%가 미국을 겨냥했다. 동아시아·태평양 지역이 39%, 남아시아는 4%를 차지했다.

워싱턴 소재 글로벌정책연구소의 선임고문이자 사이버항공우주·국가안보 전문가인 니샤칸트 오자는 에포크타임스와의 인터뷰에서 중국 정권의 국가안전부가 사이버 스파이 활동을 주도하고 있으며, 흔히 민간 사업자들을 고용해 사이버 침투를 수행한다고 밝혔다.

그는 “2025년을 전망해 보면, 중국의 사이버 능력은 더욱 정교해질 것으로 예상된다”며 “사이버 작전에 인공지능을 접목하면서 사이버 스파이 활동의 효율성과 효과가 더욱 향상될 것으로 예상된다”고 덧붙였다.

오자에 따르면 중국의 2025년 군사 목표는 ▲군사력 강화 ▲대만 인근 군사 훈련 강화 ▲사이버전 및 사이버 스파이 활동 ▲전략적 군사 계획 ▲아시아 지역에서의 전력 투사 등이다. 이를 통해 인도-태평양에서 군사적 패권을 확보하고 미국과 그 동맹국들에 도전하겠다는 것이다.

쿼드의 대응

전문가들에 따르면 쿼드 국가들은 새로운 지정학적 상황으로 인해 공동의 사이버 대응 작전을 강화해야 한다. 사실 쿼드는 중요 인프라의 사이버 보안, 공급망 위험 관리, 소프트웨어 보안 및 인력 개발 강화를 목표로 하는 일련의 지침을 공유하고 있다.

또한 쿼드의 고위 사이버 그룹은 지난해 10월 사이버 공격 대응 훈련을 시작했으며 앞으로도 계속할 것이라고 발표했다.

워싱턴에 위치한 허드슨 연구소의 나가오 사토루는 “쿼드는 군사 동맹은 아니지만, 군사적 측면을 강조해 왔다”고 말했다. 쿼드 4개국 모두 서로 관련된 다양한 군사 훈련에 참여하고 있다. 따라서 공동 사이버 대응 작전은 실현 가능하고 쿼드 각국에도 매력적이다.

나가오는 “쿼드의 목적 중 하나는 인도와 협력하는 것”이라며 “인도는 소프트웨어의 주요 공급국이기 때문에 이 분야에서 인도와 다른 3개국이 긴밀히 협력할 수 있다”고 지적했다.

쿼드 2024 정상회의의 공동 성명서는 증가하는 사이버 위협으로부터 중요 인프라를 보호해야 할 필요성을 강조했다. 나가오는 사이버 보안 협력이 쿼드 국가 간의 광범위한 협력의 핵심 요소임을 각국 정상이 확인했다고 짚었다.

파타레에 따르면 쿼드 각국은 사이버 공격을 인지하는 즉시 보고해 위협을 적시에 파악하고 신속하게 대응하자고 합의했다. 그는 “공격적인 국가들을 효과적으로 억제하기 위해서는 경제적 처벌과 사이버 대응책이 연계돼야 한다”고 말했다.

오자는 쿼드의 효과적인 공동 대응을 방해하는 몇 가지 ‘격차’를 지적했다. 예컨대, 4개국 간의 정보 공유에 대한 역사적 신뢰가 부족하고, 각국의 사이버 역량도 비대칭적이다. 미국은 인프라 개발을 주도하는 반면 인도는 아직 프레임워크를 구축하는 중이다.

다른 장애 요인으로는 상이한 법률 및 정책 프레임워크, 자원과 기술의 격차, 전략적 우선순위의 차이 등이 있다.

오자는 “이러한 병목 현상을 해결하려면 상호 신뢰 구축, 법적 프레임워크의 조화, 역량 강화 이니셔티브를 통한 격차 해소, 공평한 기술 협력 촉진이 필요하다”고 제안한다.

*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다.