[FBI “中 해커들, 유사시 대혼란 유발할 美인프라 공격 준비”]

“상상해 보세요. 하나가 아니라 수많은 송유관이 망가집니다. 통신이 끊어져 휴대폰을 쓸 수 없고, 물이 오염돼 사람들이 아프기 시작합니다. 열차는 탈선하고 항공·항만 통제 시스템이 제대로 작동하지 않게 되죠. 이 모든 게 여기저기서 한꺼번에 일어나는 겁니다.”

크리스토퍼 레이 미국 연방수사국(FBI) 국장이 31일(현지시간) 연방하원 중국 공산당 특별위원회 청문회장에서 한 경고다.

뉴욕타임스(NYT)는 이날 FBI의 레이 국장이 “중국 정부와 연결된 해커들이 중국이 미국과의 분쟁이 충돌로 번질 경우 미국의 전력, 교통 등 인프라에 대혼란을 초래할 수 있는 사이버 공격을 준비하고 있다”면서 “중국이 대만 분쟁 발생 시 미국의 전력망, 송유관, 수도 시스템을 무너뜨리기 위한 광범위한 해킹 작전을 강화하고 있다”고 경고했다고 보도했다.

레이 국장은 이어 “중국 해커들은 '공격할 때가 왔다'고 중국(정부)이 결정하면 미국 시민과 공동체에 대혼란을 초래하고, 실제 피해를 입힐 준비를 하며 미국 인프라에 자리를 잡고 있다”고 말했다.

레이 국장은 또한 “그들(중국 해커)은 미국의 정치, 군사 관련 목표물만 노리는 것이 아니며, 유사시 미국 전역에 걸친 인프라 공격을 통해 민간인에까지 해를 끼칠 수 있다”면서 “미국인들이 이런 위험 위에서 손 놓고 있을 수 없음을 알길 원한다”고 강조했다.

레이 국장은 더불어 “중국이 미래의 미중간 군사적 충돌을 대비하는 수준을 넘어 일상적으로 미국의 경제 안보를 공격하고 혁신 기술을 절취하고 있다”면서 “특히 중국 측은 합작사업, 투자 등의 방식으로 미국 기업과 중국 기업을 엮은 뒤 '내부자'를 통해 혁신 기술과 데이터를 절취하기도 한다”고 지적했다.

레이 국장은 더불어 “중국발 사이버 공격이 미국 시민의 일상까지 위협하고 있다”면서 “그들은 우리의 안보와 경제뿐 아니라 우리의 자유까지 겨냥하고 있으며, 미국 국경을 넘어 들어와 시민들과 주민들을 침묵하게 하고, 강압하고, 위협한다”고 덧붙였다.

레이 국장은 그러면서 “중국 공산당의 의도는 두 강대국 간의 주요 도화선인 대만 분쟁이 전쟁으로 확대될 경우, 혼란을 조장하고 미국의 전투 의지를 약화시키며 미군의 자원 배치를 방해하는 것”이라고 강조했다.

사실 미 국가안보국(NSA)은 지난해 5월, 주요 인프라 전반의 네트워크를 표적으로 삼는 사이버 행위자를 식별했던 것으로 알려졌다. 이와 관련, 美 마이크로소프트(MS)는 “중국 정부의 후원을 받는 해킹그룹 볼트 타이푼이 괌 등의 중요 시스템에 감시용 악성코드를 심었다”는 사실을 확인했다.

당시 NYT는 “미 정부가 이 악성코드에 대해 중국의 정찰 풍선과 마찬가지로 중국의 정보 수집 시스템 일부로 보고 있다”고 보도했다.

이런 차원에서 미 안보 전문가들은 중국이 이런 사이버 공격으로 미군의 작전을 지원하는 인도·태평양 지역 주요 시설의 운영을 원격으로 교란할 수 있다고 우려했던 것이다.

[중국의 해킹 차단 나선 미국]

이런 가운데, 이날 미국 법무부는 “중국 정부 지시를 받는 해킹 단체 ‘볼트 타이푼’(Volt Typhoon)이 석유·가스 파이프라인, 교통 시스템, 전력망, 정수 시설 등 미국 내 주요 인프라를 공략하려 민간 소규모 사무실과 홈 오피스 라우터(네트워크 간 연결 장치)에 악성 프로그램을 심었다는 사실을 파악한 뒤 작전을 무력화했다”고 발표했다.

‘볼트 타이푼이라는 봇넷은 미국 전역의 수많은 소규모 사무실/홈 오피스(SOHO)를 탈취하는 데 사용되었으며, 해커들은 탐지를 피하면서 중요 인프라에 대한 공격을 수행할 수 있었다.

12월 6일에 시작된 이 작전에는 법원의 허가를 받은 FBI의 개입이 있었다. 해커들이 선호하는 공격 대상에는 넷기어 프로세이프, 시스코RV320, 드레이텍 비고 라우터, 엑시스 IP 카메라가 포함되었으며, 합법적인 트래픽 내에서 악성 활동을 위장하는 데 사용되는 은밀한 네트워크를 형성했다.

루멘 테크놀로지스의 블랙 로터스 랩스 팀은 지난해 12월에 이 멀웨어를 중국 위협 그룹과 연결시킨 적이 있다. 시큐리티스코어카드 보고서에 따르면, 볼트 타이푼 해커들은 한 달여 만에 온라인에 있는 모든 Cisco RV320/325 장치의 약 30%를 손상시킨 것으로 조사됐다.

이와 관련해 FBI의 레이 국장은 “중국이 통신, 에너지, 교통, 수도 등 주요 인프라 부문에 대한 작전 전 정찰과 네트워크 익스플로잇을 수행할 수 있게 해줬다”며 볼트 타이푼 멀웨어의 심각성을 언급했다.

FBI의 개입은 봇넷으로부터 감염된 디바이스를 차단하는 것뿐만 아니라, 봇넷 VPN 구성 요소를 제거하라는 명령을 내리고, 해커가 이러한 디바이스를 추가 공격에 사용하지 못하도록 차단하는 것까지 포함된 것으로 알려졌다.

‘볼트 타이푼’의 활동에서 미국 당국자와 보안 전문가들이 주목하는 것은 명백한 파괴 의도다. 중국을 포함한 각국 정부 후원 해킹의 통상적 목표가 경쟁국의 정보 탈취라는 사실을 감안할 때 이례적이기 때문이다.

이와 관련해 하원 중국위원회 의장인 공화당 소속 마이크 갤러거 의원은 “미국 교량이나 발전소에 폭탄을 설치하는 것과 마찬가지”라며 “대규모 사상자가 발생할 게 분명하다”고 말했다.

이에 대해 레이국장은 “대만 침공 때 미국 개입을 차단하는 게 인프라 파괴 해킹을 사주하는 중국의 목적일 것”이라고 분석했다.

레이 국장이 주문하는 것은 무엇보다 대응 투자다. 그는 “중국 해커가 FBI 사이버 요원보다 최소 50배는 많을 것”이라고 추측했다. 미국 월스트리트저널(WSJ)은 “미국 관리들이 중국 해킹의 위험을 이렇게 솔직하고 구체적으로 언급한 것은 전례 없는 일”이라고 전했다.

미국 국토안보부 산하 사이버인프라보안국(CISA)의 젠 이스터리 국장도 이날 청문회에서 “해킹이 점점 더 정교해지고 있다”면서 “중국 해커들이 식별하기 어려운 방식으로 컴퓨터 운영 체제 내에 잠입할 수 있다”고 경고했다. 그러면서 “그들은 시스템 관리자처럼 행동할 수 있는 능력을 향상했기 때문에 중국인이라는 것을 알 수 없다”고 덧붙였다.

또한 미 안보 전문가들은 “중국이 이러한 공격을 통해 미군의 작전을 지원하는 인도-태평양 지역의 중요 시설들을 원격으로 방해할 수 있다”고 전망했다.

아울러 조 바이든 미 행정부는 중국이 이를 통해, 오는 11월에 있을 미국 선거를 방해할 수 있다는 우려도 하고 있다. 이에 대해 로이터는 법무부와 FBI, 주미 중국 대사관 측에 이번 사안과 관련해 논평을 요청했으나 답을 받지 못했다고 전했다.

[야비한 중국, 청부해커 고용해 전세계 해킹]

사실 중국의 해킹이 공개적으로 거론된 것은 어제 오늘의 일이 아니다. 지난 2021년에도 미국 백악관이 “중국 정부가 청부해커를 고용해 전 세계를 대상으로 사이버 작전을 펼치면서 미국과 동맹국의 국가안보와 경제에 상당한 위협을 가해 왔다”면서 “이에 대한 초강경 대응을 하겠다”고 선언한 바 있었다.

당시 백악관은 “청부 해커들이 저지르는 범죄행위를 중국이 해결하려고 하지 않아 (각국) 정부와 기업이 지식재산권 침해 등으로 수십억 달러를 잃었다”면서 “중국 정부에 소속된(affiliated) 해커들이 민간기업에 랜섬웨어 공격을 가하고 몸값으로 수백만 달러를 요구한 사례도 확인했다”라고 밝혔었다.

지난 2022년 2월에도 크리스토퍼 레이(Christopher Wray) FBI 국장은 “서방 국가에 대한 중국의 사이버 공격이 그 어느 때보다 뻔뻔하고 해로워졌다”면서 “(이 같은 중국의 위협이) 새로운 수준에 도달했다”고 강력하게 비판한 바 있다.

레이 국장은 이어 “우리의 정보나 기술을 탈취하려는 중국 정부의 시도는 2천여건이 넘는다”며 “이런 수사 내용을 종합해 봤을 때, 이렇게 광범위하게 우리의 혁신 아이디어나 경제 안보에 위협을 가하는 국가는 중국뿐”이라고 강조했다.

그러면서 레이 국장은 “중국 정부 해커들이 탈취한 개인·기업 데이터 규모가 다른 모든 국가에서 벌인 해킹 공격을 모두 합친 규모보다 더 크다”고도 했다.

[강력하게 부인하며 오리발 내미는 중국]

이와 관련해 마오닝 중국 외교부 대변인은 지난해 서방 국가들이 처음으로 '볼트 타이푼'에 대해 문제를 제기했을 때, 이는 '파이브 아이즈'(Five Eyes·5개의 눈)의 집단적 허위 정보 활동이라고 반박했다. 파이브 아이즈는 미국과 영국, 캐나다, 호주, 뉴질랜드 등 5개국이 참여하는 기밀정보 동맹체다.

중국은 이렇게 전 세계 대상의 사이버 작전을 극구 부인하지만 중국은 이미 다양한 해킹 등을 해 왔음이 이미 드러난 바 있다.

지난 2021년 4월에도 중국이 일본의 항공우주탐사국(JAXA)을 비롯한 200여개 일본 기업과 연구기관에 사이버 공격을 한 사실이 밝혀지면서 일본을 발칵 뒤집어 놓았었다.

중국은 대외적으로 부인하지만 ‘사이버 수군(網絡水軍)’이라고 불리는 인터넷 공작 부대를 운영하고 있다는 사실은 이미 알려진 바 있다. ‘사이버 수군’이란 3,000만명의 댓글부대를 포함해 국내외의 여론을 조작하고 더불어 사이버 공격까지 감행하는 비밀스런 조직을 일컫는다.

중국 정부는 이 조직 운영을 위해 ‘온라인 안정화’라는 명목을 붙여 매년 5000억 위안(약 86조원) 이상의 비용을 투입하고 있다. 우리나라의 국방예산 53조원을 훨씬 뛰어넘는 예산을 ‘사이버 수군’ 운영에 쓰고 있는 것이다.

이 방식 그대로 중국은 대한민국을 향해서도 끊임없는 해킹을 하고 있을 것이며, 이를 통해 여론조작까지 일삼고 있을 것이다. 정말 주의가 필요한 시점이다.