[한국증권_한상설 기자] 중국의 정보·군사 당국이 자국 보안업체를 활용해 외국 정부와 기업의 인프라를 광범위하게 해킹해 온 것으로 나타났다.
22일(현지시간) 미국 뉴욕타임즈는 중국의 정보·군사 당국과 연계된 해킹 그룹에서 유출된 데이터를 분석한 결과, 자국 보안업체를 통해 외국 정부와 기업의 인프라를 광범위하게 해킹한 사실이 밝혀졌다고 보도했다.
미국 법무부와 연방수사국(FBI)은 중국의 해킹 활동을 원격으로 막기 위한 법적 권한을 확보했다. 중국의 해킹 조직 '볼트 타이푼'(Volt Typhoon)이 최우선 무력화 대상. 볼트 타이푼은 중국 정부의 지원을 받으며 외국 정부와 기업의 시스템에 잠입해 중요 시스템에 악성코드를 심은 것으로 알려진다.
뉴욕타임즈는 중국 정보기관의 사이버 작전을 돕고 이를 수행하는 독립적으로 구성된 해킹 조직들은 미국 정부의 해킹 억제 노력을 회피했다.
크리스토퍼 A. 레이(Christopher A. Wray) 연방수사국(FBI) 국장은 "중국의 해킹 작전이 "우리가 전에 보아왔던 것보다 더 큰 규모로" 미국을 겨냥하고 있다"면서 "중국의 해킹 프로그램은 모든 주요 국가를 합친 것보다 더 크다"고 말했다.
이어 "FBI의 사이버 요원과 정보 분석가를 모두 뽑아 중국 위협에만 집중한다면 중국 해커는 여전히 FBI 사이버 요원보다 최소 50 대 1 이상 많을 것"이라고 말했다.
중국이 아이순(I-Soon)과 같은 회사와의 계약을 통해 수적 우위를 빠르게 구축했다. 이순의 문서와 해킹 도구는 지난주에 도난당해 온라인에 퍼진 것으로 알려진다. 아이순은 한국, 대만, 홍콩, 말레이시아, 인도 및 다른 나라들을 표적으로 삼았다.
재정적인 어려움을 겪던 아이순은 중국 정부가 자금 지원을 중단했을 때 랜섬웨어 공격을 사용하여 자금을 조달했던 것으로 알려진다.
미국 관리들은 "이것이 중국 시스템의 치명적인 약점을 보여주고 있다"면서 "중국의 경제 문제와 만연한 부패는 종종 계약자들에게 지급되어야 할 돈이 빠져나간다는 것을 의미한다. 현금이 부족한 계약업체는 불법 활동, 고용 해킹 및 랜섬웨어를 강화하여 보복 대상이 되고 다른 문제를 노출했다"고 말한다.
전문가들은 "미국 정부와 민간 사이버 보안 회사들이 정보를 훔치기 위한 중국의 스파이 활동과 멀웨어 위협을 오랫동안 추적해 왔다. 이는 거의 일상이 되었다"면서 " 훨씬 더 큰 문제는 중국의 사이버 해킹 시도가 중요한 인프라를 위협하고 있다"이라고 말했다.
중국 해커 네트워크의 이름을 딴 볼트 타이푼(Volt Typhoon)은 미국 정부 전체에 경종을 울렸다. 아이손 해킹과 달리 이러한 작업은 맬웨어 사용을 피하고 대신 훔친 자격 증명을 사용하여 중요한 네트워크에 은밀하게 액세스했다.
정보당국은 "중국이 언제든 전기와 수도, 통신을 방해할 수 있다는 메시지를 전달하기 위한 것"이라며 "일부 작전은 민간 기반 시설에 의존하는 미군 기지, 특히 대만 공격에 대한 신속한 대응에 관여할 수 있는 기지 근처에서 탐지됐다. 중국이 볼트 타이푼 노력에 자원을 투입하는 와중에도 더 일상적인 맬웨어 노력에 대한 작업은 계속되고 있다. 중국은 첩보 활동을 확대하기 위해 정보기관과 이들과 연계된 계약업체들을 이용했다"고 말했다.
아이순은 전통적으로 국제 스파이 활동이 아닌 국내 정치 위협에 초점을 맞춰온 중국 공안부와 가장 직접적으로 연결되어 있다는 것. 중국 안팎에서 정보를 수집하는 국가안전부와 연계되어 있다.
위협 인텔리전스 분석가 존 콘드라(Jon Condra)보안업체 리코디드 퓨처(Recorded Future)국장은 "아이순이 중국 정부가 후원하는 사이버 위협과도 연관이 있다"면서 "이번 사건은 중국 보안 기관에 사이버 스파이 활동 및 표적 침입 서비스를 제공한 것으로 의심되는 회사와 관련된 가장 중대한 데이터 유출이다. 유출된 자료는 아이손이 중국 정보기관을 대신하여 활동하는 민간 계약자일 가능성이 있음을 시사한다."고 말했다.
미국 오마바 행정부 당시 중국군 인민해방군 61398부대가 중국 경쟁업체의 기밀을 훔치기 위해 미국 산업 전반에 침투했다. 중국의 분노를 샀던 인민해방군 장교들은 미국에서 기소됐다. 그들의 사진은 법무부의 "수배" 포스터에 실렸다. 아무도 재판을 받은 적이 없다.
그 후 중국은 미국 정부로부터 가장 대담한 데이터 절도 사건에 휘말렸다. 바로 인사관리국(Office of Personnel Management)에서 2,200만 개 이상의 보안 허가 파일을 훔친 것이다. 해커들은 1년 넘게 발각되지 않았다. 그들이 수집한 정보를 통해 미국 정부 내부에서 누가 무엇을 하고 있는지, 그리고 그들이 직면한 재정, 건강 또는 관계 문제에 대해 깊이 이해할 수 있었다. 결국 CIA는 중국에 입국할 예정이었던 장교들을 철수시켜야 했다.
그 결과 2015년 시진핑 주석과 버락 오바마 대통령 간의 해킹 억제 협정이 백악관 로즈 가든에서 팡파르와 함께 발표되었다.
2년도 채 되지 않아 중국은 해킹 계약자 네트워크를 개발하기 시작했다. 이는 중국 보안 기관이 어느 정도 부인할 수 있는 전술이었다.
지난해 한 인터뷰에서 레이는 중국이 스파이 자원을 너무 많이 늘려 더 이상 목표물에 대해 "고르고 선택"할 필요가 없다고 말했다.
