中 공산당, 미국인 통신 감시·기업 침투…FBI “무차별 표적화”
중국 지도 이미지가 이 파일 사진에서 이진 숫자가 표시된 컴퓨터 화면 위 확대경을 통해 보이고 있다. ⎟ Edgar Su/Reuters 미국 연방 사법당국은 최근 발표한 새로운 권고문을 통해 중국의 국가 지원을 받는 해커들이 미국과 기타 국가들을 상대로 시도한 해킹 공격의 규모와 범위를 공개했다.
이번 권고문은 중국 공산당(CCP)의 지원을 받는 여러 주요 사이버 작전들의 ‘이전까지 알려지지 않았던 폭넓고 심층적인 활동 내용’을 담고 있으며 이들 작전의 주요 표적이 ‘미국을 비롯한 다수 국가’라는 점을 강조하고 있다.
다음은 이번 해킹 공격과 관련해 주목할 만한 주요 내용이다.
2019년부터 활동 중인 주요 중국 사이버 캠페인
특히 주목할 점은 미국 연방수사국(FBI)이 ‘솔트 타이푼(Salt Typhoon)’으로 알려진 중국 해킹 조직이 최소 2019년부터 활동해 왔으며 지금까지 알려진 것보다 수백 개 더 많은 조직에 침투했다는 사실을 공식적으로 인정한 것이다.
FBI 사이버 부국장 브렛 레더먼은 사전 녹화된 성명을 통해 다음과 같이 밝혔다.
“최소 2019년부터 활동해 온 이 해커들은 중대한 사이버 첩보 활동을 벌였으며 이는 전 세계 통신의 프라이버시와 보안 기준을 침해한 것이다.”
그는 이어 “베이징이 민간 통신을 무차별적으로 겨냥하는 행위에 맞서기 위해 우리는 파트너들과 보다 강력한 공조 체계를 구축해 이러한 활동을 초기 단계에서 식별하고 차단해야 한다”고 강조했다.
이번에 발표된 새 권고문은 미국의 사이버보안 및 기반시설 안보국(CISA)이 다수의 국제 파트너들과 공동으로 8월 27일(현지시간)에 발간한 것으로, 2024년 발표된 이전 보고서를 보완하는 내용을 담고 있다.
새롭게 발표된 권고문은 “중국 공산당이 지원하는 사이버 위협 세력들이 전 세계적으로 통신, 정부, 교통, 숙박, 군사 기반시설 네트워크를 포함한 다양한 분야의 네트워크를 표적으로 삼고 있다”고 밝히고 있다.
중국 해커들의 개입
중국 공산당의 지원을 받는 해커들은 수년간 미국을 상대로 사이버 전쟁을 벌여왔다.
이들은 미국의 주요 기반시설을 방해하려 시도했고, 미국 유권자로 가장하거나 선거에 개입하려는 행위도 벌였다.
솔트 타이푼 해킹이 처음 대중에 알려진 것은 지난해 가을 당시 부통령 후보였던 제이디 밴스가 선거운동 기간 중 중국 해커들이 자신의 휴대전화를 해킹했다고 밝히면서였다.
당시 밴스 후보는 해커들이 자신의 휴대전화에 침투할 수 있었던 것은 원래 ‘패트리어트법(Patriot Act)’과 ‘감시법 제702조(FISA Section 702)’의 시행을 위해 구축된 백엔드 인프라를 악용했기 때문이라고 설명했다. 이 조항들은 특정 조건 아래에서 미국 시민에 대한 정부의 감시를 허용하는 내용이다.
그 무렵 알려진 바에 따르면 버라이즌, AT&T, 센추리링크 등 주요 대기업들도 해커들의 공격 대상에 포함돼 있었다.
CISA는 당시 성명을 통해 최소 8곳 이상의 주요 통신기업이 해킹 피해를 입었으며, 해커들이 해당 기업들이 보유하고 있는 사실상 모든 문자 및 통화 메타데이터에 접근할 수 있었던 것으로 보인다고 밝혔다.
그러나 레더먼 부국장은 지난주 워싱턴포스트와의 인터뷰에서 “문제가 처음 알려졌던 것보다 훨씬 더 심각하다”고 밝혔다.
그는 연방 수사당국이 현재까지 미국 내에 기반을 둔 200개 이상 조직이 해킹 피해를 입었으며, 여기에 더해 80개국에 걸친 해외 조직들도 공격 대상이 된 사실을 확인했다고 말했다.
중국군, 표적 추적 가능
올해 초 CISA가 발표한 위협 분석에 따르면 이번 사이버 첩보 활동의 엄청난 규모와 표적의 다양성은 중국 공산당이 자국 보조금 지원을 받는 해킹 조직들로 하여금 중앙 정부의 직접적인 지시 없이도 독자적으로 목표를 선정할 수 있도록 허용했기 때문인 것으로 보인다.
이와 관련해 가장 최근 발표된 권고문은 베이징의 대규모 사이버 작전과 관련된 중국 본토 기반 3개 기업을 지목하고 있다. 해당 기업들은 “중국 인민해방군(PLA) 및 국가안전부(MSS)의 여러 부대를 포함한 중국 정보기관에 사이버 관련 제품과 서비스를 제공하고 있다”고 밝혔다.
지목된 기업은 △쓰촨쥐신허 네트워크 테크놀로지(Sichuan Juxinhe Network Technology) △베이징환위톈충 정보기술(Beijing Huanyu Tianqiong Information Technology) △쓰촨즈신루이지에 네트워크 테크놀로지(Sichuan Zhixin Ruijie Network Technology) 이렇게 3곳이다.
중요한 점은 이러한 기업들이 접근하려 한 데이터가 중국 공산당 정권에 자국의 적대 세력의 이동 경로와 통신 내용을 실시간으로 추적할 수 있는 능력을 부여했을 가능성이 크다는 것이다.
권고문은 “해외의 통신 및 인터넷 서비스 제공업체(ISP)를 대상으로 한 활동을 통해 탈취된 데이터와 숙박 및 교통 부문에 대한 침입은 결국 중국 정보기관이 전 세계적으로 표적 인물의 통신과 이동을 식별하고 추적할 수 있는 역량을 갖추게 할 수 있다”는 점을 강조했다.
중국 공산당 정권은 자국이 미국인을 상대로 첩보 활동을 벌이고 있다는 사실을 부인하고 있다.
*이정현 기자가 이 기사의 번역 및 정리에 기여했습니다.
저작권자 © 에포크타임스, 무단 전재 및 재배포 금지