[중국 국가슈퍼컴퓨팅센터 데이터 해킹…국방 기밀 유출 파문]

'

플레이밍차이나(Flaming China)'를 자칭하는 해커 집단이 중국 국가슈퍼컴퓨팅센터(NSCC)를 침투해 10페타바이트(PB) 규모의 어마어마한 데이터를 탈취하고, 이를 암호화폐를 통해 판매하고 있어 중국 역사상 최대 규모의 사이버 유출 사건이 될 수 있을 것으로 보인다. 눈여겨볼 것은 이번 데이터 유출 내용들이 중국의 첨단 미사일 설계도와 핵심 국방 문서 등 국가 안보와 직결된 민감한 정보가 대거 포함되어 있다는 점이다.

CNN은 9일, “정체불명의 해커 집단이 중국 최대 슈퍼컴퓨팅 인프라로 6,000여 기관에 연산 자원을 제공하는 톈진 국가슈퍼컴퓨팅센터(NSCC)에서 10페타바이트(PB) 규모의 방대한 데이터를 해킹하는 사상 최대의 보안 사고가 발생했다”면서 “보안 전문가들은 중국 기술 인프라의 취약성이 드러난 이번 사건이 향후 글로벌 정보전과 기술 패권 경쟁에 심각한 영향을 미칠 것으로 내다보고 있다”고 보도했다. 

CNN은 이어 “'플레이밍차이나(Flaming China)'라고 밝힌 익명의 해커그룹은 지난 2월 6일, 텔레그램 익명 채널에 충격적인 게시물을 올렸다”면서 “중국 톈진 소재 국가슈퍼컴퓨팅센터(NSCC)에서 탈취한 것으로 추정되는 방대한 데이터 샘플을 공개하며, ‘항공우주공학, 군사 연구, 생물정보학, 핵융합 시뮬레이션 등 다양한 분야의 연구 자료를 포함하고 있다’고 밝혔다”고 전했다. 

이 집단이 주장하는 탈취 데이터의 총 규모는 10페타바이트. 1페타바이트가 1,000테라바이트에 달하는 수치로, 고사양 노트북 1만 대의 저장 용량과 맞먹는 천문학적인 양이다. 이 안에 단순한 개인정보뿐 아니라 중국의 전략 무기 체계와 첨단 기술 연구 성과가 포함되어 있어 국제 사회의 이목이 쏠리고 있다.

실제로 공개된 샘플 자료를 검토한 복수의 사이버보안 전문가들은 데이터의 진위 가능성이 높다고 평가하고 있다. 샘플에는 중국어로 '비밀(秘密)'이라고 표시된 문서, 기술 매뉴얼, 폭탄과 미사일 등 방산 장비의 3D 렌더링 이미지와 애니메이션 시뮬레이션 파일이 포함된 것으로 알려졌다. 

해커 집단은 특히 유출된 자료 중에는 중국 국영 방산 기업인 중국항공공업집단(AVIC)과 중국상용항공기공사(COMAC), 그리고 중국 군사 기술의 산실인 국방과학기술대학교(NUDT) 등 이른바 '최고 수준의 기관'과 연관된 정보들이 다수 포함되어 있다고 주장하고 있다. 

이에 대해 사이버보안 기업 센티넬원(SentinelOne)의 중국 전문 컨설턴트 다코타 케리(Dakota Cary)는 유출 샘플을 직접 검토한 뒤 “슈퍼컴퓨팅센터에서 나왔다면 충분히 나올 법한 자료들”이라면서 “슈퍼컴퓨터 센터는 대규모 연산 작업에 활용된다. 판매자들이 공개한 샘플의 범위 자체가 이 슈퍼컴퓨팅센터가 얼마나 광범위한 고객을 보유했는지를 방증한다”고 말했다.

[보안 허점 뚫은 봇넷 공격… 6개월간 감지조차 못 해]

이번 해킹 사건에서 더욱 충격적인 사실은 해커가 중국의 최첨단 보안망을 비교적 손쉽게 뚫고 장기간 암약했다는 점이다. 사이버 보안 연구가 마크 호퍼(Marc Hofer)는 텔레그램을 통해 “해커 본인과 접촉했으며, 공격자가 취약한 VPN 도메인을 통해 톈진 센터 내부 시스템에 최초로 침투했다는 진술을 확보했다”고 밝혔다.

호퍼는 “초기 침입은 보안이 취약한 VPN 도메인을 통해 이뤄졌다”면서 “내부에 진입한 뒤에는 '봇넷(botnet)', 즉 자동화된 프로그램 네트워크를 배포해 NSCC 시스템 내에서 데이터를 추출·다운로드·저장하는 작업을 수행했는데, 10페타바이트에 달하는 방대한 데이터를 외부로 반출하는 데 걸린 시간은 약 6개월이었다”고 짚었다.

탐지를 피하기 위한 전략도 치밀했다. 케리는 “마치 여러 대의 서버에 접근권을 확보한 뒤, NSCC 보안의 구멍을 통해 데이터를 조금씩 나눠 각 서버로 빼내는 방식”이라고 설명했다. 데이터 추출을 여러 시스템에 분산시킴으로써 보안 경보가 울릴 가능성을 대폭 낮춘 것이다. 한 지점으로 대량의 데이터가 이동하는 것보다 여러 곳으로 소량씩 분산 이동하는 것이 방어자 입장에서 훨씬 눈치채기 어렵다는 점을 역이용한 셈이다. 케리는 “특별히 놀라운 기술이 동원된 것은 아니었다”고 말했다. 이는 결과적으로 중국의 국가 기간망 보안 체계가 고도화된 지능형 지속 위협(APT)에 얼마나 무력할 수 있는지를 보여주는 대목이다.

[정보 가치와 다크웹 거래… 수십만 달러에 판매 시도]

이와 관련해 CNN은 “이 해커 집단은 현재 탈취한 데이터를 판매하려는 시도를 공개적으로 진행 중”이라면서 “보안 전문가들에 따르면 제한적인 미리보기 데이터는 수천 달러에, 전체 데이터에 대한 접근권은 수십만 달러에 달하는 가격으로 제시됐으며, 결제는 암호화폐로만 받겠다고 명시했다”고 전했다.

정보기관의 관점에서 이 데이터의 전략적 가치는 상당하다. 호퍼는 “이 모든 데이터를 분석하고 유의미한 결과물을 도출할 능력을 갖춘 것은 적대적 국가 정보기관뿐일 것”이라고 진단했다. 실제로 NSCC 톈진은 2009년 설립 이후 광저우, 선전, 청두 등 주요 도시에 구축된 슈퍼컴퓨팅 허브 네트워크의 선두 주자로, 전국 6,000개 이상의 기관에 고성능 연산 인프라를 제공해왔다.

케리는 “중국 사이버 생태계에서 유출된 정보가 매우 신속하게 거래된 사례를 알고 있다”며 “NSCC의 데이터에 관심을 가질 전 세계 많은 정부가 있겠지만, 그 중 상당수는 이미 해당 데이터를 보유하고 있을 가능성도 있다”고 덧붙였다.

[중국 기술 굴기의 '아킬레스건'… 반복되는 구조적 민낯]

이번 사건이 특히 주목받는 이유는 단순한 해킹 사고를 넘어, 인공지능(AI)과 첨단기술 패권을 두고 미국과 치열하게 경쟁 중인 중국의 기술 안보 체계 전반에 대한 근본적인 의구심을 제기하기 때문이다.

사실 중국은 그동안 미국과 어깨를 나란히 하는 인공지능(AI) 강국이자 기술 혁신 국가를 자처해 왔다. 그러나 이번 사건은 중국의 화려한 기술적 외형 뒤에 숨겨진 치명적인 보안 취약성을 다시 한번 노출했다는 평가를 받는다. 특히 중국 정부는 2025년 '국가 안보 백서'를 통해 “네트워크, 데이터, AI 분야의 견고한 보안 장벽 구축”을 핵심 과제로 명시하고, “핵심 정보 인프라의 안전성과 신뢰성을 확보하기 위한 사이버보안 메커니즘, 수단, 플랫폼의 통합적 발전을 지속적으로 강화하고 있다”고 밝혔음에도 불구하고, 정작 핵심 연구 인프라인 슈퍼컴퓨팅센터가 뚫리는 수모를 겪게 되었다.

과거에도 중국은 대규모 데이터 보안 사고를 겪은 바 있다. 지난 2021년에는 약 10억 명에 달하는 중국 시민의 개인정보가 담긴 데이터베이스가 보안 설정 없이 1년 넘게 방치되었다가 뒤늦게 발견되는 참사가 벌어지기도 했다. 2022년 한 해커 포럼에서 익명의 사용자가 이를 판매하려 하면서 뒤늦게 세상에 알려진 바 있다.

이에 대해 CNN은 “중국은 아주 오랫동안 다양한 산업과 조직 전반에서 형편없는 사이버 보안 수준을 유지해 왔다”며 “중국 정책 입안자들조차도 현재의 보안 수준이 개선이 필요한 단계임을 인정하고 있는 실정”이라고 꼬집었다.

ESET의 글로벌 사이버보안 어드바이저 제이크 무어(Jake Moore)도 “이번 사건은 국가가 지원하는 최고 수준의 인프라조차 집요한 공격에 속수무책임을 보여준다”며 사태의 심각성을 강조했다. 

[집중화된 인프라의 역설… 단일 허브가 곧 단일 취약점]

이번 해킹이 갖는 구조적 함의는 더 깊은 곳에 있다. NSCC 톈진은 6,000개가 넘는 기관들이 독자적인 슈퍼컴퓨팅 인프라를 보유하는 대신 공동으로 활용하는 집중화된 허브다. 케리가 지적했듯, 대부분의 기관은 자체적으로 슈퍼컴퓨터를 유지할 필요성이 없다. 하지만 이러한 집중화는 효율성의 이점과 함께 치명적인 단일 실패 지점(Single Point of Failure)을 만들어낸다. 하나의 허브가 뚫리면 수천 개 기관의 기밀이 한꺼번에 노출될 수 있는 구조다.

이번 사건은 중앙집중식 슈퍼컴퓨팅 인프라가 가진 구조적 취약성을 여실히 드러낸 것으로, 미국을 비롯한 경쟁국들에게도 유사한 공격이 발생하기 전에 교훈을 얻어야 한다는 목소리가 나오고 있다. 

중국 과학기술부와 사이버공간관리국은 현재까지 공식 입장을 내놓지 않고 있다. 사건의 진위 여부가 완전히 확인되지 않은 상황이지만, 복수의 사이버보안 전문가들이 샘플의 신뢰성을 인정하고 있는 만큼, 이번 사태는 미중 기술패권 경쟁의 새로운 전선이 사이버 공간에서 열리고 있음을 보여주는 단적인 사례로 기록될 전망이다.