솔트 타이푼, 보안 취약점 뚫고 해킹
中 해커 침투 美 통신사, 9곳으로 확대
中 외교부 "美, 중국 해커 공격 제멋대로 선전"

중국 해커들에게 침입당한 미국 이동통신사가 점점 더 늘어나고 있다. 이미 해킹 사실이 알려진 버라이즌, AT&T, T모바일 등 3대 통신사를 비롯해 9곳의 네트워크가 뚫렸다. 지난달 미국 재무부가 피해를 입은 데 이어 최근 통신사들도 중국으로부터 해킹 공격을 당한 것으로 나타나면서 대응책 마련이 시급하다는 지적이 나온다.

中 해커그룹 '솔트 타이푼' 소행

6일(현지시간) 월스트리트저널(WSJ)에 따르면 차터 커뮤니케이션, 컨솔리데이티드 커뮤니케이션, 윈드스트림 등 미국 통신 네트워크들은 중국과 연계된 '솔트 타이푼(Salt Typhoon)'의 해킹 공격을 당한 것으로 알려졌다. 앞서 버라이즌 커뮤니케이션, AT&T, T모바일 US 등 3대 통신사와 루멘 테크놀로지도 중국 해커들에게 해킹 피해를 입은 것으로 확인된 바 있다. WSJ는 지난해 12월 기준으로 해당 기업들을 포함해 총 9곳이 해킹 피해를 입은 것으로 파악했다. 또 향후 조사 진행 상황에 따라 피해 규모는 더욱 커질 수 있다고 전망했다.

이번 일은 해커들이 다국적 네트워크 보안 전문기업 포티넷과 네트워크업체 시스코 시스템즈의 대형 네트워크 라우터(중계 장치)의 보안 취약점을 악용해 네트워크 장비를 해킹한 것으로 조사됐다. 특히 포티넷은 전 세계 70만 개 이상 고객사에 네트워크 방화벽, 보안 접속(액세스), 클라우드 보안 등의 제품을 공급하고 있어 피해 규모는 상당할 것으로 예상된다.

미 안보 당국은 중국 연계 해커들이 수개월 동안 미국 통신 인프라에 깊숙이 침투해 특정 정보를 훔친 것으로 보고 있다. 해커들은 다단계 인증 보호가 제대로 이뤄지지 않는 등 관리가 허술한 계정을 탈취함으로써 10만 개가 넘는 라우터 접속 권한을 얻어낸 것으로 밝혀졌다. WSJ는 "이를 통해 해커들이 100만 명이 넘는 사용자의 데이터에 접근할 수 있었다"며 "잠정적으로 미국인과 교류한 사람들 수천 명의 통화 기록 및 암호화되지 않은 텍스트, 일부 오디오 등을 확보했다"고 밝혔다.

트럼프 가족 및 美 행정부 당국자도 표적

중국 해커들은 지난해 대선에서 공화당 후보로 나왔던 도널드 트럼프 미국 대통령 당선인 캠프와 민주당의 카멀라 해리스 부통령 캠프 측도 표적으로 삼았던 것으로 드러났다. 뿐만 아니라 해커들은 미 국무부 고위 관리와 에릭 트럼프, 재러드 쿠슈너를 포함한 트럼프 가족, 척 슈머 상원 원내총무 등 민주당 유력 의원들도 표적으로 삼았다.

지난달 8일에는 중국이 후원하는 해커가 제3업체 해킹을 통해 미국 재무부 일부 문건에 접근해 정보를 절취했다는 의혹도 제기돼 우려를 낳았다. CNN 등에 따르면 해킹은 재무부에 사이버안보 서비스를 제공하는 제3업체 비욘드트러스트를 경유하는 방식으로 이뤄졌다. 재무부는 이 사실을 비욘드트러스트를 통해 파악, 미국 사이버인프라보안국(CISA)에도 통보했다.

해킹 주체는 재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스 쪽을 노린 것으로 추정된다. 얼마나 많은 양의 자료가 노출됐는지는 정확히 알려지지 않았으나 조 바이든 행정부는 이번 일을 '중대 사건'으로 규정하고 연방수사국(FBI) 등을 동원해 공식 조사에 나섰다. 현재 미 안보당국은 중국이 미국으로부터 탈취한 데이터에 인공지능(AI)을 적용해 추가 정보를 수집하고 수백만 명의 미국인에 관한 소셜 지도를 만드는 것을 우려하고 있다.

버그 악용해 美·印 IT 기업 공격

중국 해커집단은 미국과 인도의 IT 기업에도 사이버 공격을 가한 것으로 나타났다. 지난해 8월 미국 사이버 보안업체 루멘 테크놀로지스에 따르면 중국 해커들은 미국 버사 네트워크(Versa Network)의 고객 서비스를 관리하는 소프트웨어 플랫폼 '버사 디렉터(Versa Director)'의 취약점을 악용했다. 해킹 방법과 피해 기업은 구체적으로 알려지지 않았지만, 미국 4개사와 인도 1개사의 피해가 확인된 것으로 전해진다.

루멘 테크놀로지스는 해킹이 지난해 6월 12일에 시작됐다고 봤다. 아울러 중국 정부의 지원을 받는 것으로 알려진 해커 집단 '볼트 타이푼(Bolt Typhoon)'의 소행이라는 데 어느 정도의 확신'이 있다고 전했다. 또 표적이 된 인터넷 기업에 대해 해커가 피해 기업의 고객을 감시하려는 의도가 있었다는 견해를 밝혔다.

하지만 중국은 이 같은 의혹을 전면 부인하면서 미국이 허위 사실을 유포하고 있다고 반발하고 있다. 궈자쿤 중국 외교부 신임 대변인은 6일 브리핑에서 "한동안 미국은 이른바 '중국 해커의 공격'이라는 것을 멋대로 선전하면서 심지어 중국에 대해 불법 일방 제재를 발동했다"면서 "중국은 이에 단호히 반대하고, 필요한 조처를 해 중국의 합법적 권익을 지킬 것"이라고 전했다. 앞서 류펑위 주미 중국대사관 대변인도 지난해 12일 "미국은 다른 국가에 대한 사이버 공격을 중단하고, 사이버 보안을 핑계로 중국을 비방하는 행위를 삼가야 한다"고 주장했다.