[청부해커 이용해 전 세계서 사이버 작전한 중국]

미국 백악관이 19일(현지시간), “중국 정부가 청부해커를 고용해 전 세계를 대상으로 사이버 작전을 펼치면서 미국과 동맹국의 국가안보와 경제에 상당한 위협을 가해 왔다”면서 “이에 대한 초강경 대응을 하겠다”고 발표해 귀추가 주목되고 있다.

백악관은 또 “미국은 사이버 공간에서 중국의 무책임하고 불안정한 행동에 대해 오랫동안 우려해 왔다”면서 “미국과 동맹의 경제와 국가안보에 중대한 위협이 되기 때문에 중국의 악의적인 사이버 활동 양식을 자세하게 공개하고 추가 대응하겠다”고 밝혔다.

이어 백악관은 “중국 정부가 해커들을 고용해 전 세계를 상대로 사이버 작전을 벌이고 있다”면서 “중국 정보기관인 국가안전부와 일한 경력이 있는 해커들이 금전적 이득을 얻고자 랜섬웨어 공격과 크립토재킹(다른 사람 컴퓨터에 악성코드를 심어 가상화폐를 채굴하는 행위) 등을 벌이고 있다”고도 했다.

▲ 백악관이 19일(현지시간) 발표한 중국의 사이버작전에 대해 규탄하는 성명서

백악관은 또한 "청부 해커들이 저지르는 범죄행위를 중국이 해결하려고 하지 않아 (각국) 정부와 기업이 지식재산권 침해 등으로 수십억 달러를 잃었다"라면서 "중국 정부에 소속된(affiliated) 해커들이 민간기업에 랜섬웨어 공격을 가하고 몸값으로 수백만 달러를 요구한 사례도 확인했다"라고 밝혔다.

백악관은 이날 “지난 3월 마이크로소프트(MS) ‘익스체인지’ 이메일 서버에 대한 공격도 중국 정부가 관여했다”면서 “중국 정부를 악의적인 사이버 해킹 배후세력으로 지목”했다.

MS는 직후 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도했다고 밝혔고, 백악관은 ‘사이버통합조정그룹’을 만들어 해킹 대책을 강구해 왔다. 당시 해킹으로 미국에서만 최소 3만개 기관, 전세계에서 14만 개 서버가 피해를 본 것으로 추산된다. 당시 해킹 피해는 중소기업에 집중됐으며 연방정부 피해는 없었다고 워싱턴포스트(WP)는 전했다.

백악관은 "정부 고위관리까지 연루된 중국의 광범위한 악성 사이버 활동에 우려가 커진다"라면서 "중국의 행위는 사이버공간 안전·안정·신뢰에 명백한 위협이 되고 있다"고 비판했다.

백악관은 "중국이 사이버공간에서 벌이는 무책임한 행동양식은 세계의 책임 있는 지도국가로 보이고 싶다는 자신들의 목표와 부합하지 않는다"라고 지적했다. 시진핑(習近平) 국가주석을 정면으로 겨냥한 말로 해석된다.

백악관과는 별도로 국가안보국(NSA)과 국토안보부 내 사이버안보 및 기간시설안보국(CISA), 연방수사국(FBI)은 이날 50여 가지가 넘는 중국 해커들의 수법을 공개했다. 세 기관은 “중국이 후원하는 악의적인 사이버 활동가들은 미국과 동맹의 정치·경제·군사·교육 및 중요 기간시설의 직원과 조직의 민감한 정보, 중요한 신흥 핵심 기술, 지식재산, 개인식별정보를 훔치기 위해 공격 목표로 삼았다”고 밝혔다.

미 법무부는 중국 국적의 '국가안전부 해커' 4명을 기소했으며, 이들이 2011~2018년 미국·독일을 포함해 최소 12개국에서 해상, 항공, 국방, 교육, 의료 등 주요 분야에서 외국 정부와 기관을 겨냥해 활동했다고 밝혔다.

이들은 “중국 국영기업과 상업 분야에서 경제적 이익을 주는 정보를 훔치는 데 초점을 맞췄으며, 특히 장기적이고 자원 집약적인 연구 개발 과정을 단축할 수 있는 정보를 캐갔다”면서 “대규모 고속철도 개발 프로젝트나 에볼라·메르스·에이즈 같은 감염병 관련 연구가 주요 목표물이었다”고 법무부는 밝혔다.

영국 정부도 “중국의 사이버 공격이 전 세계 25만대 이상의 서버를 대상으로 진행됐다”면서 “해킹은 1월에 시작되었고 마이크로소프트는 3월 2일에 이를 인지했다”고 발표했다. 홍콩의 사우스차이나모닝포스트(SCMP)가 20일 보도한 내용이 그렇다.

SCMP는 이어 “미 법무부는 중국의 하이난과 시안 등 4개 장소에 근거지를 둔 조직이 미국과 영국을 포함해 캐나다, 인도네시아, 말레이시아, 사우디아라비아 등 12개국을 대상으로 사이버 작전을 펼쳐 이에 대해 스파이 활동을 벌인 혐의를 적용했다”고 전했다.

AFP통신은 이날 성명이 미중관계를 더 악화시킬 것이라고 내다봤다.

[미국의 동맹들, 중국 규탄 성명에 동참]

이날 성명에는 유럽연합(EU)과 영국, 캐나다, 호주, 뉴질랜드 등 정보 동맹인 ‘파이브 아이즈’, 일본, 북대서양조약기구(NATO·나토) 등도 동참해 이 문제에 관해 미국의 동맹국들도 함께 할 것임을 암시했다.

백악관은 중국의 불법 사이버 공격 대응에서 동맹과 연대를 강조했다. 미 고위 당국자는 “나토(NATO)가 중국의 사이버 활동을 비난하는 것은 이번이 처음”이라면서 "중국의 사이버 공격 규탄에 가장 많은 국가가 참여하여 미국과 문제의식을 공유하게 됐다는 점에서 중요한 첫 단계에 도달한 것"이라고 평가했다.

CNBC 등 미국 언론은 도널드 트럼프 행정부에서 본격화한 미·중 갈등이 무역과 기술 분야를 넘어 사이버 공간으로 확대됐고 중국에 맞서는 ‘사이버안보 동맹’이 새로 형성된 셈이라고 평가했다.

이러한 미 동맹의 대 중국 비판 성명에의 참여는 동맹을 최대한 규합해 대중 견제에 나서는 바이든 행정부의 기조가 사이버공격 대응의 영역에도 적용된 것으로 보인다. 바이든 대통령은 지난달 유럽을 방문, EU와 나토 등에 대중 압박 동참을 적극 설득했다.

나토의 유럽 회원국들은 중국과 무역 관계를 고려해 그동안 중국을 적극적으로 비판하는 것을 자제해왔다. 그러나 이번에는 파이브 아이즈와 나토, EU에 일본까지 더해 35개국 넘는 미국의 주요 동맹과 동반자 국가들이 중국의 사이버 공격을 비판하는 입장을 표명한 것이다. 반면 한국은 이 성명에 참여하지 않았다.

이와 관련해 “미국이 관련 정보를 제공하고 동참을 제안했는데 거절한 나라가 있느냐”는 기자의 질문에 미 행정부 고위 당국자는 "몇 주 안에 (동참) 국가들이 추가될 것"이라며 "현재까지 다양한 나라가 참여해 기쁘다"는 말로 답변을 대신했다.

[바이든 대통령도 중국 강력 규탄]

바이든 대통령은 19일(현지시간) 백악관 연설 직후 “중국 정부가 글로벌 사이버 스파이 작전을 직접 수행하진 않았지만, 중국 내에서 그런 활동을 한 해커들을 보호하는 것으로 본다”고 말했다.

바이든 대통령은 이어 “중국 해킹에 대한 조사가 진행 중이며 20일 자세한 보고를 받을 것으로 기대한다”고 밝혔다.

[대 중국 대응, 아직 수위는 결정 안해]

한편 이러한 중국의 사이버 작전에 대해 “중국이 어떤 대가를 치를지에 대해서는 명시되지 않았다”고 워싱턴포스트(WP)는 보도했다.

WP는 "(중국과) 깊은 경제적 관계를 맺고 있는 동맹과 함께 중국에 맞서는 어려움을 보여주는 것"이라고 지적했다.

뉴욕타임스(NYT)도 “지난 4월 솔라윈즈 해킹 사건 배후로 러시아를 지목하면서 제재를 부과한 것 같은 구체적 징벌 조치는 없었다”는 점을 상기시키면서 “대중 제재를 부과하지 않기로 한 결정은 많은 동맹이 이에 동의하지 않았다는 것을 보여준다”고 전했다.

미 당국자는 "중국에 책임을 지우기 위한 추가적 조치를 배제하지 않고 있으며 초반에는 다른 나라들이 우리와 함께하도록 하는 데 집중하고 있다"고 설명했다.

이와 관련, 젠 사키 백악관 대변인은 이날 브리핑에서 “미 정부는 글로벌 해킹 활동에서 역할을 한 중국에 대해 추가적인 조처를 할 권리가 있다”고 말했다.

한편 노르웨이의 이네 에릭센 쇠레이데 외무장관은 “중국의 사이버 작전에 대해 항의하기 위해 중국 외교관들을 초치했다”고 밝혔다고 SCMP는 전했다.

[중국은 미국 발표 전면 부인]

미 백악관이 중국의 사이버 작전에 관련된 강력한 대응 의지를 밝힌 것과 관련해 워싱턴 주재 중국 대사관은 “무책임하고 증거도 없는 미국의 일방적 주장”이라면서 “중국 정부는 사이버 공격이나 작전 등에 전혀 관여하지 않는다”고 주장했다고 SCMP가 전했다. 그러면서 “미국이 중국을 상대로 한 이번 공격을 즉각 중단하고 불법적으로 다른 나라의 이익과 안보를 해치는 일을 중단해야 한다”고도 했다.

[해킹 전력 다양한 중국, 숨길 수가 없다]

중국은 미국이 주도해 발표한 전 세계 대상의 사이버 작전을 극구 부인하지만 중국은 이미 다양한 해킹 등을 해 왔음이 이미 드러난 바 있다.

지난 4월에도 중국이 일본의 항공우주탐사국(JAXA)을 비롯한 200여개 일본 기업과 연구기관을 사이버 공격을 한 사실이 밝혀지면서 일본을 발칵 뒤집어 놓았었다.

당시 일본 도쿄 경시청은 “중국 해커집단인 UNC2630은 지난해 10월부터 올해 3월까지 악성프로그램으로 미국 방산기업 네트워크에 접속할 수 있는 계정을 탈취해 미국과 유럽 정부 기관과 금융업체까지 해킹을 해 왔으며 우주항공연구개발기구(JAXA) 등에 사이버 공격도 가했다”고 발표한 바 있다.

또한 중국 해커집단인 UNC2630은 배후가 불분명한 'APT5'라고 명명된 해커집단과도 연계가 있었는데 이들은 미국·유럽·아시아의 방산·항공우주기업을 주로 노려온 것으로 확인됐다.

도쿄 경시청은 중국 인민해방군이 광범위한 사이버 공격에 가담했을 것으로 추정하고 있다.

이 사건 때도 중국은 왕원빈 외교부 대변인을 통해 “중국은 사이버 공격 자체를 단호히 반대한다. 중국은 결코 그런 일을 하지 않는다”면서 일본 경찰의 주장에 대해 강력하게 부인했다.

그러자 미쓰히로 장관은 “이번 중국의 사이버 공격에 대해 믿을만한 증거와 관련자들의 증언도 준비되어 있다”면서 중국 정부의 반박을 재반박했다.

[중국의 사이버 전사, 세계 최대 범죄조직]

이미 공공연하게 알려진 바지만 중국은 아예 ‘사이버 수군(網絡水軍)’이라고 불리는 인터넷 공작 부대를 운영하고 있다.

이는 중국이 운영하는 3,000만명의 댓글부대를 포함해 국내외의 여론을 조작하고 더불어 사이버 공격까지 감행하는 비밀스런 조직이라 할 수 있다.

AP통신과 영국 옥스퍼드대 '옥스퍼드 인터넷 인스티튜트'(OII)가 지난 5월 11일(현지시간) 발표한 보고서에 따르면, 지난 2014년 만들어진 ‘중앙인터넷보안·정보화영도소조’ 아래 작업국, 사이버사회공작국, 모바일인터넷관리국, 사이버보안조정국, 국제협력국 등 총 5개 부서가 있는데 이들이 ‘사이버수군’의 본체로 알려져 있다.

중국 정부는 이 조직 운영을 위해 ‘온라인 안정화’라는 명목을 붙여 매년 5000억 위안(약 86조원) 이상의 비용을 투입하고 있다. 우리나라의 국방예산 53조원을 훨씬 뛰어넘는 예산을 ‘사이버 수군’ 운영에 쓰고 있는 것이다.

이 사이버 수군은 지난 3월 2일(현지시간) 뉴욕타임스(NYT)를 통해 실체가 일부 드러나기도 했다. NYT는 이날 “지난 해 본격화된 인도와 중국간의 국경 분쟁이 진행중이던 10월 13일, 갑자기 약 2,000만 명 인구의 뭄바이 시에서 발생한 ‘도시 전체 정전(Blackout)’ 사태가 중국군 해커 부대의 소행이었으며, 당시 군부대는 물론 병원과 각종 에너지 공급시설이 심각한 타격을 받았고, 비상 발전 시설이 없는 곳들은 엄청난 피해를 입으면서, 당시 외교 협상에 적지 않은 영향을 주었다”라고 보도했다.

NYT는 “특히 중국의 사이버 공격은 단순한 정보탈취와 군사적 목표를 달성하기 위한 비대칭 외교 수단이라는 차원을 넘어 외교 협상력을 높이는 주요 수단이 되고 있다”고 밝혀 충격을 주었다. 즉 중국은 경쟁국에 “우리는 당신을 언제든지 사이버 공격으로 무력화시킬 수 있으며, 협상에 응하지 않으면 대가가 따른다는 경고를 보내는 군사적 압박”으로 사용한다는 것이다.

그러면서 NYT는 “중국은 미국 내 사이버 보안업체마저 식별하지 못할 정도의 정교한 수단으로 외국에 대한 사이버 공격을 감행한다”면서 “향후 중국이 중국에 저항하는 주변국에 사용할 수 있는 주요 수단이 될 가능성이 크다”고 경고했다.

그래서 미국은 이미 중국을 러시아, 이란, 북한과 함께 사이버 위협국으로 지정하면서 특별한 감시를 해 오고 있는 것이다. 미케 오양 미국 국방부 사이버정책 부차관보는 지난 5월 14일(현지시간) 하원 군사위 사이버·혁신기술·정보시스템 소위 청문회에 출석해 "중국은 사이버 작전을 통해 미국의 군사적 우세와 경제적 활력을 서서히 파괴하고 지식재산과 연구를 훔친다"며 "중국의 악의적인 사이버 활동은 오늘까지 계속되고 있다"면서 중국과 러시아의 악의적 사이버 공격을 특히 강조했다.

이렇게 야비한 중국과 신의 관계를 유지해도 되는 것인지 전 세계가 지금 묻고 있는 것이다. 중국은 이미 ‘공공의 적’이 되어 버렸다. 그런 중국의 민낯을 우리는 지금 목도하고 있는 것이다.