"美가 국가 기관 해킹" 사이버 공격 피해 주장한 中, 양국 사이버전 불 붙나

中 "美로부터 국가 기관 해킹당했다"
美도 이전부터 中 사이버 공격 피해 주장
활개치는 中 해킹 세력에 골머리 앓는 세계 각국

중국이 자국 국가시간서비스센터가 사이버 공격 피해를 입었다는 주장을 내놨다. 미국이 중국의 핵심 국가 시설에 수년 전부터 침투, 민감한 정보를 탈취해 왔다는 것이다. 이전부터 미국과 그 우방국들이 중국의 해킹 공격에 대한 불만을 표해 온 만큼, 이번 사건은 미국과 중국의 사이버전(戰)이 격화하는 계기가 될 것으로 보인다.

中 국가시간서비스센터, 美 공격 받았다?

19일(이하 현지시간) 블룸버그통신에 따르면 중국 국가안전부는 공식 위챗 계정을 통해 성명을 내고, 미국 국가안보국(NSA)이 2022년 3월부터 국가시간서비스센터 직원들 휴대전화를 공격하고 민감한 정보를 훔쳤다고 밝혔다. 국가시간서비스센터는 중국 북서부 시안에 위치한 중국과학원 산하 기관으로, 중국 표준시를 생성·유지·송출하며 정부, 산업, 시민 사회에 고정밀 시간을 제공하는 핵심 시설이다.

국가안전부는 NSA가 해외 스마트폰 브랜드의 문자 서비스 취약점을 이용해 직원들의 휴대전화를 해킹했으며, 2023년부터는 도난당한 로그인 정보를 반복 사용해 센터 내부 시스템을 감시했다고 주장했다. 또한 2023년 8월부터 2024년 6월 사이에는 42종의 특수 해킹 도구를 동원해 고정밀 지상 기반 시간 시스템을 포함한 핵심 인프라를 대상으로 고강도 공격을 감행했으며, 가상사설망(VPN)과 위조 인증서를 활용해 공격 경로를 숨기고 흔적을 지웠다고도 덧붙였다.

일련의 주장과 관해 국가안전부는 "NSA의 공격은 주로 베이징 시간 기준 심야~새벽에 집중 발생했고 미국 본토·유럽·아시아 등지의 가상사설서버(VPS)를 '점프 서버'로 활용해 공격 발원지를 숨겼다"고 설명했다. 이어 "당국은 해킹에 대응하기 위한 방어 조처를 하고, 시간서비스센터의 보안을 강화하기 위한 예방 조치도 이미 시행했다"고 전했다.

中 해킹 집단, 美에 '집중포격'

국가안전부의 주장은 향후 양국 간 사이버전의 도화선이 될 가능성이 크다. 미국도 이전부터 중국 측 세력으로부터 해킹 피해를 입었다는 주장을 펼쳐 왔기 때문이다. 지난 6월 AP통신은 중국 군사·정보기관과 연계된 해킹 그룹이 중국 정부 관심 분야에서 일하는 미국인의 스마트폰에 접근하기 위해 통신망에 침투했다고 보도했다. 사이버 보안 업체 아이베리파이(iVerify) 조사자들은 공격자들의 신원에 대한 단서는 남아 있지 않았지만, 피해자들이 모두 중국 정부의 관심 분야에서 일하는 중이며 과거 중국 해커들의 표적이 된 적이 있다는 공통점이 존재한다고 분석했다.

지난달에는 중국과 연계된 것으로 추정되는 해커 집단이 미국 전 국민의 정보를 탈취했을 수 있다는 분석이 제기되기도 했다. 당시 뉴욕타임스(NYT)는 '솔트 타이푼' 등으로 알려진 해커 집단이 수년간 사이버 공격을 벌여 미국인 대부분의 정보를 빼갔을 가능성이 있다고 당국자를 인용해 전했다. 미 당국자들과 전문가들은 1년간의 조사를 거쳐 이들의 사이버 공격이 80개국 이상을 표적으로 삼은 역대 최대 규모의 해킹이라고 결론 내렸다.

연방수사국(FBI)을 비롯해 미국과 다른 12개 동맹국의 수사·정보기관은 합동 조사 보고서를 통해 이들이 늦어도 2021년부터 수년간 대형 통신업체·운송업체·숙박업체 등에 침투해 조직적인 공격을 벌였다고 발표했다. 해커 집단은 최소 3곳의 중국 기술 기업과 연계됐으며, 이들 기업은 해외에서 중국의 정보기관과 군사 정보기관 등을 위해 작전을 수행한 것으로 확인됐다. 이들의 목표는 표적 인사의 대화 내용과 움직임을 중국 당국자에게 제공하는 것이었으며, 표적 중에는 지난해 대선 선거운동 중이던 도널드 트럼프 대통령과 JD 밴스 부통령 등도 포함됐다.

韓·英도 中으로부터 피해 입어

주목할 만한 부분은 미국 외에도 수많은 국가가 중국으로부터 해킹 피해를 입은 것으로 추정된다는 점이다. 지난 8월 미국 해킹 전문지 ‘프랙(Phrack)’은 한국 정부의 주요 전산망이 3년 전부터 해킹 공격을 받았다고 밝혔다. 같은 달 고려대 정보보호대학원 해킹대응기술연구실과 디지털포렌식연구센터가 발표한 ‘국가지원 해킹그룹 해킹자료 분석 및 시사점’ 보고서에 따르면, 연구진은 심층 분석 결과 이번 공격의 배후가 중국계 조직일 가능성이 크다고 판단했다. 보고서에는 실제 공격 코드와 수법을 정밀 분석해 배후를 추정한 결과가 담겼다.

연구진은 이번 공격이 중국 정부의 지원을 받는 것으로 알려진 해킹 조직 ‘APT41’의 수법과 유사하다고 봤다. APT41은 국가 차원의 사이버 첩보 활동과 금전적 해킹을 병행하는 중국계 조직으로, 글로벌 보안업계에서도 가장 활발한 해킹 그룹 중 하나로 꼽힌다. 이 밖에도 △국문 문서를 중국어로 번역한 기록 △코드 주석에 중국어 사용 △중국 개발 브라우저 확장 도구 활용 △중국 명절인 ‘단오’ 연휴 기간 공격 중단 △중국 동영상 사이트 ‘AcFun’ 반복 접속 기록 △대만 서버 공격 정황 등 중국 측의 개입이 의심되는 다수의 증거가 제시됐다.

최근에는 중국이 장기간에 걸쳐 영국 정부의 서버 기밀 정보를 해킹했다는 의혹이 제기되기도 했다. 지난 16일 영국 더타임스는 중국이 수년간에 걸쳐 방대한 양의 민감한 기밀 정보를 취득했다고 보리스 존슨 총리 비서실장을 지낸 도미닉 커밍스 등을 인용해 보도했다. 커밍스 전 실장은 '벙커'로 불리는 총리실 안보실에 안보 침해가 발생했고 최고 등급의 기밀까지도 유출됐지만, 2020년 존슨 당시 총리가 이를 보고받고도 은폐했다고 주장했다. 영국 정부의 한 고위 당국자와 토머스 투건하트 전 내무부 안보 담당 부장관도 민감한 정보가 중국에 넘어갔다는 증거가 있다는 사실을 시인한 것으로 알려졌다.