중국 정부와 연계된 해킹 그룹이 괌을 비롯한 미국 전역의 통신 장비 시스템 등에 멀웨어(malware·악성 코드)를 침투시킨 것으로 조사됐다. 해당 공격은 중요 인프라 시설과 해상 작전 등을 겨냥한 스파이용인 것으로 파악됐다. 중국이 대만을 침공할 때 미군 대응 전초기지인 괌 부대 활동을 저지하려 한 목적일 가능성도 제기됐다.
미국 국가안보국(NSA)은 24일(현지시간) 중요 인프라 전반의 네트워크를 표적으로 삼는 사이버 행위자를 식별했으며 이 행위자는 중국 정부의 후원을 받고 있다고 밝혔다.
미 정보기관과 마이크로소프트(MS)는 연방수사국(FBI)이 지난 2월 사우스캐롤라이나 해변에서 추락한 중국의 정찰풍선 잔해 장비를 조사하던 무렵 괌과 미국 전역의 통신 시스템에 나타난 의문의 컴퓨터 코드 침입을 발견했다고 뉴욕타임스(NYT)가 보도했다.
톰 버트 MS 보안 담당 임원은 “국가안보국과 기타 정보기관 베테랑 분석가들이 미국 항구에 영향을 미치는 침입 활동을 조사하던 중 해당 코드를 발견했다”며 “침입을 추적하는 과정에서 괌의 통신 부분 등 다른 네트워크도 공격받은 사실을 발견했다”고 말했다.
해당 멀웨어는 ‘웹 셸’로 해커가 서버에 원격으로 접근할 수 있는 악성 스크립트다. NYT는 “추적을 어렵게 하려고 가정용 라우터 등을 통해 은밀하게 설치됐다”고 설명했다.
MS는 멀웨어를 침투시킨 해킹 그룹을 ‘볼트 타이푼’으로 지목하며 “통신과 전기, 가스 유틸리티와 같은 인프라뿐만 아니라 해상 작전과 운송을 겨냥한 중국 정부 차원의 노력”이라고 밝혔다. 볼트 타이푼은 2021년 중반부터 제조, 건설, 해양, 정부, 정보기술(IT), 교육 등과 관련된 기관을 표적으로 삼아서 활동해온 것으로 알려졌다.
볼트 타이푼은 캘리포니아에 본사가 있는 사이버 보안업체 포티넷이 제조한 인터넷 연결 장치를 통해 목표물에 접근했다고 블룸버그 통신이 전했다.
MS는 다만 현재까지 중국 해킹 그룹이 액세스 권한을 공격에 사용했다는 증거는 없다고 설명했다. NYT는 “현재로서는 멀웨어 침투가 스파이 활동(목적)으로 보인다”며 “그러나 중국이 원한다면 방화벽을 뚫도록 설계된 코드를 사용해 파괴적인 공격을 할 수도 있다”고 설명했다.
미 행정부 관리들은 “웹 셸은 정찰풍선 사건에서 확인한 것처럼 중국의 방대한 정보 수집 노력의 일부라고 생각한다”고 말했다. NYT는 “(이번 침투는) 태평양 항구와 방대한 미 공군 기지가 있는 괌이 중국의 대만 침공이나 봉쇄에 대한 미군 대응의 중심이 될 수 있다는 점에서 경각심을 불러일으켰다”고 지적했다. 이어 “통신 네트워크는 해커들의 주요 표적이며, 군 통신이 상업용 네트워크에 편승하는 경우가 많아 괌의 시스템은 중국에 특히 중요하다”고 지적했다.
실제 미국은 중국이 유사시 미국의 통신을 차단해 대응 능력을 늦추려는 것으로 파악하고 최근 수십 차례 테이블탑 연습(TTX)을 해온 것으로 알려졌다.
앞서 미국은 오바마 행정부 시절인 2015년 중국이 미 인사관리처(OPM)를 해킹해 연방정부 공무원 등 2200만 명의 개인정보를 빼간 것으로 파악하고 항의했다. 중국은 당시에도 해킹을 인정하지는 않았다.
한편 미 하원의 미·중전략경쟁특위는 이날 대만 해협에서의 평화와 안정 수호를 위한 10가지 정책 제안 보고서를 채택했다. 보고서는 “중국 공산당의 공격적 행동은 대만에 대한 노골적 군사적 침략 가능성에 대한 심각한 우려를 일으키고 있다”며 “미국은 인도·태평양 지역에 추가 장거리 미사일과 무인기가 필요하고, 전장에서의 장거리 타격 수단을 급속히 증대하기 위해 다년간의 조달이 필요하다”고 밝혔다. 또 중국이 대만을 침략할 경우 경제 및 외교적으로 심각한 대가를 부과하기 위해 동맹 및 파트너 국가와 합동 계획을 수립해야 한다고 제안했다.
보고서는 “현재 인·태 지역의 비상 상황 대응에 필요한 작전 사령부나 지휘 구조가 결여돼 있다”며 위기 상황에 초점을 맞춘 상설 합동군 본부를 설치해야 한다고 지적했다. 중국의 사이버 공격에 대한 대만의 자체 방어 역량 강화 지원도 권고했다.
워싱턴=전웅빈 특파원 imung@kmib.co.kr