에포크타임스

한때 사이버 공간에서 주로 도둑질이나 하던 존재로 여겨졌던 중국공산당(CCP)이 이제 미군에 의해 최대의 사이버 위협이자 “견제해야 할 적수”로 간주되고 있다. 단순한 첩보 활동뿐만 아니라 핵심 인프라에 대한 사보타주 능력도 갖춘 것으로 평가된다.

십여 개의 사이버 보안 연례 검토서와 2025년 동향 보고서들이 중국의 점점 더 정교해지는 사이버 역량에 대해 경고하고 있다. 한 보고서는 2024년을 중국 사이버 첩보 활동의 “전환점”이라고 명명하기까지 했다.

미국의 주요 인프라와 통신 네트워크에 대한 최근의 대규모 해킹은 수개월, 심지어 수년간 탐지되지 않았다. 초기 몇 년간의 노골적이고 무차별적인 사이버 활동과는 거리가 먼 것이다. 미국은 이 문제에 새로이 경각심을 갖게 됐다.

중국의 이러한 변화는 갑작스러운 것이 아니라, 사이버 분야에 대한 약 30년간의 대규모 투자의 자연스러운 결과다.

미국 역시 중국에 대한 이해에 변화를 겪었으며, 이제 반격에 나서려는 의지를 보이고 있다.

중국공산당의 사이버 능력 강화

1996년, 케빈 만디아는 공군 특별수사대(Air Force Office of Special Investigations)의 특수요원이었다. 당시 그는 중국이 국가적 차원에서 사이버 공격을 벌여 ’27개 또는 37개 군사기지’에 거리낌 없이 침투하는 것을 처음 목격했다.

그는 4월 세계 최대 규모의 사이버보안 행사인 RSA 컨퍼런스를 포함한 많은 공개 강연에서 이 이야기를 공유했다.

그가 목격한 바에 따르면, 중국공산당이 지원하는 사이버 공격 첫날 해병대, 육군, 공군, 에너지부가 침투당했다. 원격 공격자들은 서부 연안의 한 대학을 통해 접근했으며 계정이 폐쇄되지 않은, 과거 중국인 유학생이었던 자들의 합법적 자격 증명을 사용했다.

이 사건은 중국이 국가적 차원에서 공격을 가했음을 보여준다. 공격이 체계적이었고, 해킹에서 분업이 뚜렷했다. 한 사람 또는 한 팀은 자격 증명 테스트를 담당했고, 다른 팀은 데이터 유출을 담당했다.

중국공산당 인민해방군은 1990년대부터 사이버 부대를 보유했던 반면, 미국이 사이버 작전을 통합하기 위해 미국 사이버 사령부(Cybercom)를 설립한 것은 2009년이 되어서였다.

중국공산당은 오랫동안 사이버 공간을 육지, 공중, 바다와 마찬가지로 전장(戰場)으로 여겨왔지만, 미국에 대한 초기 사이버 활동은 경제 첩보 활동, 즉 훔친 영업비밀로 중국 기업들을 지원하기 위한 활동으로 이해될 만한 수준이었다.

2013년 사이버보안 회사 맨디언트는 획기적인 보고서를 발표했다. 중국 해킹 그룹이 인민해방군 61398부대라고 폭로한 것이다. 그제서야 미국 민간 부문이 외국의 국가적 사이버 위협을 진지하게 받아들이기 시작했다. 해커들이 근무하는 정확한 건물과 부대원 일부의 신원까지 밝힌 이 보고서는 중국 해킹 그룹이 2006년부터 20개 산업 분야의 141개 회사에서 데이터를 훔쳤다고 자세히 기술했다.

맨디언트의 전 CEO인 만디아는 RSA 컨퍼런스에서 “우리는 ‘중국이 말 그대로 모든 사람을 해킹하고 있는데 아무도 모르고 있는’ 현실을 제대로 알리기 위해 보고서를 작성, 발표했다”고 말했다.

중국공산당 총서기 시진핑의 지금까지의 재임 기간은 미국에 대한 공개적이고 공격적인 경쟁으로 특징지을 수 있다. 그는 2015년 중국이 사이버 공간에서 초강대국이 되겠다는 의도를 밝혔다. 이후 공식 연설과 문서들을 통해 사이버 파워를 경제적, 국가적, 군사적 안보의 기둥으로 확보해야 한다고 강조해 왔다.

같은 해, 시진핑은 “군민융합” 전략을 제시했다. 이는 상업용 기술과 군사용 기술 간의 경계를 모호하게 만드는 것으로서, 공산주의 중국에 진정한 민간 부문이 부재함을 보여준다.

그 이후 10년 동안 중국공산당의 사이버 역량에 대한 투자는 타의 추종을 불허했다.

무수히 많은 해킹 경연대회가 그 사례 중 하나다. 이는 계속 성장하는 해커 산업에 실무 경험, 지식 공유, 경력 경로를 제공한다.

워싱턴 소재 싱크탱크 애틀랜틱 카운슬은 중국의 ‘깃발 뺏기(Capture-the-Flag)’ 해킹 경연대회를 분석했다. 이 대회는 서로의 시스템에 대한 공격/방어를 겨루는데, 이를 통해 국가적으로 사이버 보안 인력을 양성하고 해킹 기술을 발전시킨다. 분석에 따르면, 이 생태계는 ‘규모와 범위 면에서 압도적’이다.

또 다른 애틀랜틱 카운슬 보고서에 따르면, 중국 공산정권은 사이버 공격 산업의 핵심 구매자이다. 중국은 사이버 공격을 수행할 인력을 대대적으로 양성, 공급하고 있다. 지방에 있는 기관들조차도 사이버 부대를 운용하고 있는 실정이다.

폴 로젠츠바이크 사이버 보안 전문가이자 전 국토안보부 정책담당 부차관보는 중국이 사이버 분야에 쏟아부은 시간과 돈이 이 분야에서 중국을 미국과 거의 대등한 위치에 올려놓았다고 말했다. 그는 두 국가의 접근법도 극명하게 다르다고 말한다. 중국에서는 해커가 체포되어도 감옥에 가는 대신 정부에서 일자리를 제공한다는 것이다.

로젠츠바이크는 에포크타임스에 “미국 최고의 사이버 요원 1만 명이 중국 최고의 1만 명보다 뛰어나다. 그러나 미국이 10만 명의 사이버 요원을 보유하고 있다면, 중국은 100만 명을 보유하고 있다”고 말했다.

사이버 보안 연구원들은 중국의 국가적 사이버 활동이 최근 들어 탐지하기가 더 어려워졌다고 말한다. 기술이 정교해졌을 뿐만 아니라 보안과 인프라 관리를 강화했기 때문이다.

미국의 태세 변화

통신산업협회(TIA) CEO인 데이비드 스테린은 2002년 벤처 지원 회사를 운영하던 중 화웨이와 처음 조우했다. 중국의 통신 대기업이 그의 회사 기술 일부를 훔쳤던 것이다.

몇 년 후 스테린이 상장 회사의 CEO가 되었을 때, 화웨이는 원가 이하로 판매하며 전 세계에서 그의 회사보다 40~50% 낮은 가격으로 계약을 따내어 경쟁을 불가능하게 만들었다.

미국의 공공 또는 민간 부문이 최근까지 중국공산당의 악의적 사이버 활동을 인지하지 못했던 것은 아니다. 그동안 해킹당한 기업이나 관리들이 피해를 보면서도 의지할 데가 없었던 것이다. 사이버 방어를 강화하는 작업은 해킹의 직격탄을 맞는 민간 부문에 주로 맡겨져 있다. 업계가 대응에 나서고는 있지만, 국가안보 수준으로 부상한 이 문제에서 정부가 주도적 역할을 해주기를 기대하고 있다.

전 세계 의원들, 관리들, 전문가들은 2000년대 초까지 화웨이를 포함한 중국 통신 서비스에 대해 국가안보 우려를 제기해 왔다. 하지만 화웨이와 ZTE의 통신 장비를 국가안보 위협으로 지명한 첫 번째 트럼프 행정부 시절에 와서야 진정한 변화가 시작됐다.

스테린은 당시 세계의 3분의 1은 화웨이와 ZTE의 기술을 사용하고 있었고, 3분의 1은 신뢰할 수 있는 기술을 사용하고 있었으며, 나머지 3분의 1은 아직 결정을 내리지 못한 상태였다고 말했다. 그는 트럼프 행정부가 국내에서 신뢰할 수 있는 기술을 선택했을 뿐만 아니라 전 세계 국가들과 협력하여 “첫째, 위험성에 대해 알리고, 둘째, 더 안전한 네트워크로 가는 길을 보여주었다”고 평가했다.

거의 모든 인터넷 트래픽이 해저 케이블을 통해 이동하는 오늘날의 연결된 세상에서는 다른 국가의 보안 침해가 국내 시스템의 취약점으로도 이어질 수 있다.

국방 전문가들과 핵심 인프라 업계 베테랑들은 첫 번째 임기의 도널드 트럼프 대통령이 중국공산당을 사이버 적수로 인식하게 만들어준 공로를 광범위하게 인정하고 있다. 그때 비로소 정부와 민간이 협력하여 해결책을 모색하는 길이 열렸다.

2018년, 트럼프는 “미국을 사이버상에서 안전하게 만들기 위해” 2003년 이후 처음으로 국가 사이버보안 전략을 발표했다. 그 이후 미국의 위험 노출 범위는 더욱 커져만 갔다. 세상이 점점 더 연결됨에 따라, 무방비 상태의 침투 지점을 찾아 헤매는 집요한 적수들은 더 많은 선택지를 갖게 됐다.

통신 네트워크는 사이버 첩보 활동과 사이버 공격 모두의 대상이 되기 때문에 특히 가치가 높은 표적이다. 중국 국유 통신회사들이 미국이나 유럽의 데이터를 중국으로 우회시킨 사례들은 이미 잘 알려져 있다. 미국 정부가 향후 10년간 이러한 위험한 장비들을 제거하는 데 수백만 달러의 세금을 투입하기로 하면서, 업계도 보안에 대한 접근 방식을 전면 개편하기 시작했다.

통신산업협회(TIA)는 통신 부문의 제품과 서비스를 인증할 수 있는 측정 가능한 표준을 마련하는 작업에 착수했다. 400개 이상의 회원사에 소속된 자원봉사자들의 전문지식과 미국 및 다른 나라 정부들의 동의를 바탕으로, TIA는 2022년 첫 번째 사이버보안 및 공급망 보안 표준을 발표했다. 2023년에는 그 업데이트를 발표했다.

스테린은 “기업들이 수동적으로 반응만 하다가 이제 사전 예방적으로 태세를 전환하기 시작했다”며, “보안은 한동안 계속되어 온, 그리고 앞으로도 한동안 계속될 이 디지털 시대로의 전환에 내재되어야 한다. 이는 기업들이 어떻게 제품을 만드는지와, 그들이 사용하는 하위 시스템들과 칩들에 대한 깊은 이해에서 시작되어야 한다”고 말했다.

‘제로 트러스트 아키텍처(네트워크 내부든 외부든 기본적으로 아무도 신뢰하지 말고 항상 검증하라는 원칙)’, ‘심층 방어’, ‘설계 단계부터 보안’ 같은 용어들이 이러한 접근법의 변화를 반영한다. 기업은 제품이나 서비스 개발 과정에서부터 보안을 구축하고 외부의 침투에 대비해야 한다. 여러 보안 계층을 통합하고 시스템 내에서 지속적인 모니터링과 위협 탐지를 시행한다.

스테린은 “소프트웨어를 그 출처까지 완전히 추적할 수 있는가? 문제가 생겼을 때 얼마나 빨리 해결하는가? 사용하고 있는 칩들이 위조 칩이 아니라는 것을 어떻게 아는가? 당신은 회사로서 신뢰할 수 있는 공급업체인가? 이 질문들은 우리가 신뢰를 평가하는 데 사용하는 측정 가능한 요소들이다. 막연하게 감정적, 직관적으로 신뢰할 수 있느냐 없느냐를 판단해서는 안 된다”고 말한다.

하지만 이러한 방어적 자세가 바로 중국공산당이 미국을 수세에 몰아넣었다는 것을 보여준다고 전문가들은 거듭 말했다. 중국공산당의 사이버 요원들은 시간과 자원이 충분히 주어지면 어떤 시스템이든 침투할 수 있다. 베이징은 미국 네트워크들이 보안 전략의 전환을 시작할 때 강력하게 공격했다.

‘타이푼(태풍)’ 시리즈

중국 기반 해킹 작전이 실제로는 중국이라는 국가가 후원하는 것임을 인식하게 만든 맨디언트 보고서가 나온 지 10년 후, 마이크로소프트는 미국의 핵심 인프라를 겨냥한 중국공산당의 ‘은밀하고 표적화된 악성’ 사이버 캠페인을 공개했으며, 이를 ‘볼트 타이푼’이라고 명명했다.

2023년 5월 보고서에서 마이크로소프트는 볼트 타이푼이 2021년 중반부터 활동해 왔으며, 통신, 제조, 유틸리티, 교통, 건설, 해운, 정부, IT, 교육 부문의 다수 조직들에 영향을 미쳤다고 상세히 설명했다.

이 캠페인은 가능한 한 오랫동안 탐지를 피하기 위해 합법적인 활동을 모방하는 기법으로 은밀하게 진행됐다.

마이크로소프트는 볼트 타이푼이 전쟁 상황에서는 핵심 인프라를 파괴할 수 있는 능력도 추구하고 있다고 평가했다. 1년 후, FBI 국장 크리스토퍼 레이는 의원들에게 볼트 타이푼이 인프라 파괴를 위한 사전 배치를 완료했다고 말했다.

2021년 미국 최대의 송유관 운영 회사 콜로니얼 파이프라인이 랜섬웨어 공격을 받았다. 이로 인해 연료 부족 사태가 벌어졌다. 사이버 공격으로 인한 핵심 인프라 파괴가 무엇을 의미할 수 있는지 국가적으로 경고를 받은 것이다.

볼트 타이푼의 은밀한 접근 방식과 핵심 인프라 파괴라는 잠재적 목표는 중국공산당이 지원하는 해커들이 이전에 보여준 것과는 현저히 달랐으며, 이는 일련의 새로운 캠페인 중 하나에 불과했다.

솔트 타이푼은 통신망을 표적으로 삼아 정부의 통신 내용을 탈취했다. 플랙스 타이푼은 카메라와 와이파이 라우터를 포함한 약 20만 대의 기기를 해킹하여 사이버 스파이 활동을 수행할 네트워크, 즉 ‘봇넷’을 구축했다. 이 사건은 중국산 소비자 전자제품의 위험성을 세계에 경고했다.

실크 타이푼의 마이크로소프트 익스체인지 서버 침해는 너무나 광범위해서 미국, 영국, 유럽연합이 중국의 사이버 활동을 규탄하는 첫 공동성명을 발표하게 만들었다. 미국 법무부는 수만 대의 민간 서버에서 악성코드를 제거할 수 있도록 허용하는 법원 명령을 요청했다.

7월에는 마이크로소프트가 셰어포인트 서버에서 데이터를 훔치는 데 관여한 중국공산당의 캠페인 두 개를 추가로 적발, 리넨 타이푼(Linen Typhoon)과 바이올렛 타이푼(Violet Typhoon)이라 명명했다.

‘타이푼’이라는 명칭은 마이크로소프트가 중국공산당의 사이버 공작을 추적하기 위해 사용하는 것인데, 다른 보안 연구자들은 다른 이름을 사용한다.

로젠츠바이그는 “솔트 타이푼, 볼트 타이푼은 빙산의 일각에 불과하다. 무수히 많은 경로가 있다”며 이들 캠페인의 잠재적 파괴력에 대해 경계했다. 그는 미국이 뭔가 행동을 취했을 때에 대비해서 중국은 그에 맞서기 위한 보복 수단이나 협상 카드를 찾고 있을 가능성이 “상당히 명백하다”고 말했다.

골드 국제전략연구소의 제프 호프만 선임 사이버 연구원은 이러한 다양한 캠페인들을 통해 중국공산당이 “취약점이 있을 수 있는 곳을 탐색하고 자신들의 존재감을 보여주기 위해 실제로 적극적으로 움직이고 있다”고 말했다.

그는 “이것이 억지력을 보여주기 위한 핵무기와 어떻게 다른가?”라고 물었다.

“대가를 치르게 만들자”

이해관계자들은 미국이 반격할 것인지 묻기 시작했다.

조시 홀리 상원의원(공화당-미주리주)은 6월 국정감사에서 “미국 국민들은 우리 통신 시스템이 얼마나 깊이 침해당했는지 그 정도를 깨닫지 못하고 있다고 생각한다”며, “중국 해커들을 몰아내고 현재 앉아서 당하고만 있는 미국 국민들을 보호하기 위해 우리는 무엇을 할 것인가?”라고 물었다.

같은 청문회에서 엘리사 슬롯킨 상원의원(민주당-미시간주)은 “나는 미국의 공격적 사이버 작전을 원한다. 이미 이런 공격을 감행하는 러시아와 중국이 고통을 느끼게 만들고 싶다”고 말했다.

제재는 더 이상 억지력이 되지 않으며, 미국이 대응 수단을 보유하고 있음을 보여주는 것이 필수적이라고 호프만 연구원은 말했다.

그는 “2020년 4월에 이란은 이스라엘의 정수 시설을 사이버 공격하여 염소 농도를 위험한 수준까지 올리려고 시도한 적이 있다. 만약 중국이, 이란이 이스라엘에게 한 것처럼, 사전 배치를 넘어서 실제로 정수 시설 같은 인프라를 공격, 파괴한다면, 우리의 대응은 무엇인가? 우리는 그런 상황을 염두에 두고 정책을 개발해야 한다”고 말했다.

호프만은 “우리는 도널드 트럼프 대통령의 리더십에 감사해야 한다. 그는 취임 즉시 중국을 포함한 사이버 분야의 외국 적대세력을 약화시키고 억제하며 물리치기 위해 국가비상사태를 재선포했다”고 말했다.

호프만은 트럼프-시진핑 정상회담을 하게 되면 그것을 절호의 기회로 삼아 미국이 자신의 입장을 명확히 해야 한다고 말했다.

트럼프 대통령은 중국과의 무역협정이 “필수적이지는 않다”고 말했지만, “좋은 협정을 체결할 것으로 기대한다”며 연말 이전에 시진핑과 만날 가능성이 높다고 밝혔다.

트럼프 행정부의 사이버 담당자들도 미국에 대한 사이버 활동이 용납될 수 없다는 점을 적대세력들에게 보여주겠다고 약속했다.

백악관 국가안보회의 사이버 담당 선임국장 알렉세이 불라젤은 5월 RSA 컨퍼런스에서 냉전 시대에 정의된 억지력은 사이버공간에서 작동하지 않지만, 적대세력의 능력을 저하시키고 침입 시도에 비용을 부과하는 방법들이 있다고 말했다.

그는 “대응하지 않는 것 자체가 상황을 악화시킨다. 적대세력이 계속해서 당신을 짓밟도록 내버려둔다면, 그들이 해킹을 하는데 아무것도 하지 않고 또 해킹을 당한다면, 그것 자체가 하나의 규칙이 되는 것이다. 우리는 이것이 용납될 수 없다는 점을 전달할 방법을 찾아야 한다”고 강조했다.

6월에 FBI 사이버범죄부서 책임자로 승진한 오랜 FBI 요원 브렛 레더맨은 발표에서 자신의 임무가 미국에 대한 악의적인 사이버 활동을 “지속 불가능하게” 만드는 것이라고 밝혔다.

차기 국가사이버국장 숀 케언크로스는 상원 인준 청문회에서 미국이 사이버 분야에서 직면한 딜레마가 바뀌어야 한다고 말했다.

그는 “우리의 적들은 이런 행동을 하는 데 비용이 들지 않는다고 생각한다. 그래서 그들이 현재 우리에게 전략적 딜레마를 부과하는 것이고, 오랫동안 그렇게 해 왔다”고 지적했다.

이어 그는 “이제 우리가 그들에게 그런 딜레마를 부과할 때다. 나는 이 분야에서 활동하는 우리의 적대세력들과 적들, 그리고 범죄자들이 이것이 대가가 없는 행위가 아니라는 점을 확실히 알도록 하기 위해 할 수 있는 모든 것을 다하며 협력하기를 기대한다”고 다짐했다.

*한강덕 기자가 이 기사의 번역 및 정리에 기여했습니다. 

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지