美 항만 장악한 中 크레인, ‘제로트러스트’ 기반 보안 없이는 방어 불가능

“360개 항구 80% 중국산 장비 의존…휴스턴·시애틀 해킹, 보안 구멍 언제든 발생 가능”
전문가들 "국가 안보 차운 항만 보안 강화 시급" 제언

미국의 약 360개 항구는 해마다 2조1000억 달러(약 2921조 원) 상당의 상품 물동량을 처리하는 경제 심장부다. 하지만 이들 항만의 80%가 중국 상하이진화중공업(ZPMC)이 제조한 크레인에 의존하고 있어 심각한 보안 위험에 노출돼 있다. 사진=챗gpt 이미지

미국이 중국의 사이버 공격으로부터 자국 항만을 보호하기 위한 종합 대응책이 필요하다는 전문가 의견이 제시됐다. 에포크 타임스가 최근 보도한 내용에 따르면, 오번 대학교 맥크래리 연구소와 보즈 앨런 해밀턴이 공동 발표한 보고서는 중국 공산당의 항만 인프라 침투를 막기 위한 '제로트러스트' 기반 보안 체계 구축을 핵심 해법으로 제시했다.

◇ 중국산 장비에 의존하는 미국 항만의 현실

미국의 약 360개 항구는 해마다 2조1000억 달러(약 2921조 원) 상당의 상품 물동량을 처리하는 경제 심장부다. 하지만 이들 항만의 80%가 중국 상하이진화중공업(ZPMC)이 제조한 크레인에 의존하고 있어 심각한 보안 위험에 노출돼 있다.

특히 우려되는 부분은 미 의회 조사에서 일부 크레인에서 승인되지 않은 셀룰러 모뎀 등 통신 장비가 발견됐다는 점이다. 상하이진화중공업이 여러 차례 크레인 원격 접근을 요청한 사실도 드러나 중국의 정보 수집 의도에 대한 의혹이 커지고 있다.

2021년 휴스턴 항구에 대한 볼트 태풍 해킹 사건과 2024년 시애틀항 랜섬웨어 공격 사례는 미국 항만이 이미 사이버 공격의 표적이 되고 있음을 보여준다. 시애틀항 공격에서는 9만 명의 개인정보가 유출되고 공항 운영에 심각한 차질이 빚어졌다.

◇ ‘제로트러스트’ 기반 항만 보안 체계 구축 필요

오번 대학교 맥크래리 연구소 소장 프랭크 실루포는 지난달 31일 워싱턴에서 열린 행사에서 "우리는 너무 오랫동안 피해자였으며 그런 사고방식에서 벗어나야 한다"고 강조했다.

보즈 앨런 해밀턴의 데이비드 포브스 이사는 같은 행사에서 "제로트러스트는 기업과 운영 기술 환경을 보고 방어하는 방식의 근본 변화"라며 "사이버 방어에 대한 우리의 생각이 바뀌었기 때문에 우리는 침해를 가정하고 있다"고 설명했다.

제로트러스트 접근법은 시스템이 이미 침해됐다고 가정하고 모든 접근 요청에 대해 지속적인 검증을 실시하는 보안 모델이다. 이는 기존의 경계 중심 보안 방식과 달리 모든 사용자와 기기를 잠재적 위협으로 간주해 철저한 인증 과정을 거치도록 한다.

보고서는 항만 운영자들이 △네트워크 연결 차단 시에도 시스템 운영 보장 △모든 사용자 계정과 자동화 서비스에 대한 엄격한 신원 보안 △중요 데이터 흐름의 명확한 가시성 확보 △민감 정보 암호화 △적극적인 위협 분석을 통한 시스템 분할 등을 실시할 것을 권고했다.

◇ 볼트 태풍, 미국 인프라 노린 중국의 전략적 공격

중국 공산당이 지원하는 볼트 태풍 사이버 캠페인은 미국의 중요 인프라 시스템에 침투해 혼란을 일으킬 준비를 하고 있는 것으로 알려졌다. 지난해 워싱턴포스트 보도에 따르면 중국 해킹 부대가 하와이 저수 시설과 서부 해안 주요 항구, 송유관 등 20여 곳의 미국 핵심 인프라에 침투했다.

미 법무부와 연방수사국(FBI)에 따르면 중국 해커들의 미국 주요 기반시설 해킹 시도가 2020년 이후 해마다 20% 이상 증가하고 있는 것으로 나타났다. 볼트 태풍은 전력망, 수도 시설, 통신 시스템 등 미국의 주요 기반시설을 대상으로 한 해킹 시도를 계속 늘리고 있다.

이들 그룹은 가정용 라우터, 방화벽, 저장 장치, CCTV 카메라 등 사물인터넷(IoT) 기기를 감염시켜 대규모 봇넷을 구축한 뒤 이를 통해 주요 시설을 공격하는 전략을 구사하고 있는 것으로 나타났다. 2023년 한 해 동안에만 약 20만 대의 기기가 감염된 것으로 추정된다.

특히 대만 유사시 미국의 개입을 어렵게 만들기 위한 사전 작업의 성격이 강하다는 분석이다. 실제로 중국군 전략가들은 내부 문건을 통해 사이버 공격을 통한 적국 주요 시설 마비 전략의 중요성을 강조해 왔다고 한다.

보즈 앨런 해밀턴의 브래드 메데어리 국가안보 담당 부사장은 "우리의 국가 공격 표면은 계속 확대되고 있으며 우리의 위험 태세는 계속 커지고 있다"면서 "우리는 중국 정권이 우리에게 해를 끼칠 수 있는 중요한 인프라에 역량을 미리 배치하고 있다는 사실을 받아들여서는 안 된다"고 경고했다.

미국 해안경비대는 외국산 크레인 90척을 검토한 결과 비밀번호 정책 미비, 패치 미적용 시스템, 불필요한 다른 시스템 연결 등의 보안 취약점을 발견했다고 밝혔다. 이미 해안경비대는 중국산 선박 대 해안 크레인 소유자와 운영자에게 크레인의 인터넷 연결 제거와 기타 위험 관리 조치를 요구하고 있다.

바이든 전 대통령은 항만 시설을 사이버 공격으로부터 보호하기 위한 행정명령에 서명했으며, 향후 5년간 200억 달러(약 27조8200억 원)를 투자해 크레인 생산 기반을 미국으로 되돌리는 계획을 발표했다. 트럼프 행정부는 지난달 중국산 크레인에 100% 추가 관세를 부과하겠다는 계획을 발표하는 등 중국산 항만 장비 퇴출에 더욱 적극적으로 나서고 있다.

박정한 글로벌이코노믹 기자 park@g-enews.com