美 국무부, 해킹 혐의로 중국인 12명 기소…“국가 안보 최대 위협”

미국은 미국 정부의 데이터를 훔치고 미국 내 중국 반체제 단체를 약화시키기 위한 수년간의 해킹 공작에 관여한 혐의로 두 명의 정보 기관 관리를 포함한 12명의 중국인에게 제재를 가했다.
에포크타임스도 이 해킹 공작의 피해자였다.
3월 5일(현지 시간) 발표된 법무부(DOJ) 문서에 따르면, 피고인 8명은 중국 기술 회사 아이순(i-Soon)에서 근무하며 전 세계 피해자들을 해킹했다.
법무부에 따르면, 아이순은 2016년부터 2023년까지 중국 정부의 지시에 따라 이메일 계정, 휴대전화, 서버, 웹사이트에 침투했으며 이를 통해 수천만 달러를 벌어 들였다. 이 회사는 중국의 43개 정보기관 또는 경찰과 협력해 해킹한 이메일 수신함 하나당 1만 달러에서 7만 5000 달러를 청구한 것으로 알려졌다.
피해를 당한 기관과 개인들을 예시하면 다음과 같다. 중국공산당에 비판적인, 뉴욕 소재 신문사 에포크타임스, 중국 내 인권 보호를 지원하는 단체, 수천 개의 교회가 참여하는 미국 종교 단체, 대만·인도·한국·인도네시아 외교부, 미국의 종교 지도자들, 그리고 미국 국방정보국, 상무부, 뉴욕주 의회 등이다.
중국 공안부 관리 두 명과 아이순 관계자들은 컴퓨터 침입 공모죄와 통신망 이용 사기 혐의로 기소됐으며, 최대 20년의 징역형에 처할 수 있다.
에포크타임스 해킹
아이순은 피해자들을 해킹하기 위해 다양한 방법을 사용했다. 법원 문서에 따르면, 이 회사는 중국 공안부 직원들에게 해킹 기술을 교육했다.
이 회사는 마이크로소프트 아웃룩, 지메일, 안드로이드 휴대폰, 소셜 미디어 플랫폼 X, 그리고 윈도우, 매킨토시, 리눅스와 같은 컴퓨터 시스템 등 다양한 애플리케이션의 계정을 겨냥한 맞춤형 해킹 소프트웨어를 판매한 것으로 알려졌다.
문서에 따르면, 해커들은 뉴욕주 소재 신문 두 곳과 홍콩의 한 곳을 포함해 최소 네 개의 언론사를 표적으로 삼았다.
기소된 인물 목록에도 포함된 중국 경찰관 왕리유의 지시하에, 아이순 직원들은 2016년 12월 분산 서비스 거부(DDoS) 공격을 감행하여 에포크타임스 웹사이트를 일시적으로 마비시켰다.
2017년 5월경, 그들은 이 신문사의 편집장과 부사장의 이메일 계정을 침해했다. 2017년 9월, 미국의 기소 대상인 또 다른 공안부 관리 셩징은 아이순 관계자들에게 이 신문사 웹사이트에 접속한 중국 IP 주소를 식별해 달라고 요청했다. 중국 내 반체제 인사들의 위치를 파악하기 위한 것이었다. 왕은 에포크타임스 웹사이트의 관리자 계정 사용자 이름과 비밀번호를 아이순에 제공했다.
해커들은 또한 수백만 회원을 보유한 텍사스 종교 단체의 임원과 직원들이 소유한 약 200개의 이메일 계정에도 접근했다. 법무부에 따르면, 이 단체는 이전에 중국에 선교사들을 파견한 바 있다.
또한 해커들은 스피어 피싱 이메일을 사용하여 국방부 산하 국방정보국을 해킹하려 시도했으나 성공하지 못했다. 상무부 산하 국제무역관리국을 대상으로 한 또 다른 해킹 공작도 실패했다.
재니스 트레이 에포크타임스 CEO는 ‘에포크타임스를 표적으로 삼은 중국 해커들을 기소한’ 미국 정부에 박수를 보냈다.
그녀는 성명에서 “20년 이상 중국공산당은 광범위한 초국가적 탄압 공작으로 우리를 표적으로 삼아왔다. 그 공작의 전모가 완전히 드러나고 가해자들이 책임을 지게 되기를 바란다. 에포크타임스는 진실한 보도에 대한 확고한 헌신과, 다른 언론이 다루기를 꺼리는 주제를 포함한 중국에 관한 시의적절한 일차 보도로 인해 중국공산당이 가장 두려워하는 언론 기관”이라고 말했다.
실크 타이푼
법무부에 따르면, 중국은 자국의 민간 기업과 계약자들을 고용해 해킹 활동을 수행하고 정보를 훔치게 했다. 이런 방식은 중국공산당과 사이버 공격 사이의 직접적인 연결을 숨기는 데 도움을 주었다.
국무부와 재무부도 상하이에 사는 한 사이버 공작원에게 제재를 가했으며, 그가 다른 중국 해커들과 협력하여 미국의 중요 인프라 네트워크에 침투했다고 비난했다. 재무부는 이 공작원을 저우슈아이로 지목하며, 그가 2018년부터 “불법적으로 유출한 데이터와 컴퓨터 네트워크 침투 방법을 판매해 왔다”고 밝혔다.
그 데이터는 재무부 해킹을 도운 혐의로 지난 1월 제재를 받은 또 다른 중국 사이버 공작원 인커청에게 넘어갔다.
3월 5일 가해진 제재는 저우의 회사인 상하이 헤이잉 정보기술에도 적용된다. 그 회사는 수많은 해커를 고용하고 있다.
미국 검찰은 저우와 인이 APT27, 실크 타이푼, 또는 하프니움으로 알려진 해킹 그룹 소속이라고 판단한다. 중국 정부가 운영하는 이 스파이 그룹은 2021년 마이크로소프트의 메일 및 캘린더 서버의 결함을 통해 미국 내 3만 개 이상의 조직에 침투해서 전 세계적인 주목을 받았다.
법무부는 저우와 인이 “2011년부터 현재까지 다양한 미국 피해자들을 표적으로 삼아 수년간 성공적으로 해킹 공작을 수행했다”고 밝혔다.
저우와 인이 표적으로 삼은 것으로 알려진 기업과 조직에는 미국의 ‘수많은’ 기술 기업, 지방 정부, 싱크탱크, 대학, 그리고 방위사업체들이 포함된다.
저우와 인 모두 전자 통신 사기, 자금 세탁, 신원 도용, 그리고 컴퓨터 사기 및 남용법 위반을 포함한 다수의 혐의를 받고 있다.
마이크로소프트는 3월 5일 발표된 블로그 게시물에서 실크 타이푼과 연관된 해커들의 전술 변화에 대해 경고했으며, 이들이 기업 네트워크에 접근하기 위해 원격 관리 도구와 클라우드 애플리케이션에 집중하고 있다고 공개했다.
인에 대한 기소장은 그와 동료 간의 통신 내용을 인용했다. 한 동료는 미국 대형 기업의 자회사나 협력 회사를 표적으로 삼을 것을 제안하며 “그들은 한 몸인데 공격하기가 더 쉽다”고 말했다. 인은 이에 대해 “맞다”고 동의했다.
기소된 12명 모두 아직 체포되지 않았다. 국무부는 아이순과 그 직원들, 그리고 두 명의 공안부 관리들에 대한 정보를 제공하면 최대 1,000만 달러를 제공하겠다고 밝혔다. 또한 중국에 있는 인과 저우의 체포를 돕는 제보에 200만 달러의 보상금을 내걸었다.
태미 브루스 국무부 대변인은 성명에서 “중국은 미국과 그 파트너들에 대해 악의적인 사이버 활동을 수행하는 민간 기업들에 안전한 피난처를 제공하고 있다”고 경고했다.
브루스는 이번 조치가 중국의 사이버 위협으로부터 미국인과 미국의 중요 인프라를 보호하기 위한 미국의 범정부적 노력을 반영한다고 말했다.
그녀는 중국이 국가적 차원에서 수행하는 해킹을 “미국 국가 안보에 대한 가장 큰, 그리고 가장 지속적인 위협 중 하나”라고 강조했다.
*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다.