‘600번의 디지털 전쟁’…美, 중국 국방 겨냥한 대규모 사이버 공격

최근 보도에 따르면, 중국 정부는 지난해 미국 정보기관이 2024년 한 해 동안 중국 국방 분야를 대상으로 600여 건의 사이버 공격을 자행했다고 대외적으로 강하게 비난했다. 2025년 지난 2일(현지시각) 중국 사이버보안협회가 발표한 공식 보고서에 따르면, 미국의 공격은 단순한 탐색을 넘어 군사 설계도와 시험 절차, 핵심 군사 사양까지 목표로 한 고도화된 해킹이었다고 강조했다.

◇ 미국-중국 ‘해커 대전’…양국 간 공방 치열

중국 사이버보안협회 발표에 따르면, 미국은 군수기업뿐만 아니라 국방대학, 위성통신 회사, 첨단 무기 연구기관 등 주요 전략 영역 전반에 걸쳐 집중적으로 공격했다. 2022년 7월부터 2023년 7월까지는 한 방위 기업의 도메인 관리자 권한을 빼앗아 50여 개 내부 시스템을 통제했으며, 고위 임원들의 기밀 이메일을 빼냈다.

이 해킹은 독일·한국·싱가포르 등 해외 IP를 경유해 추적을 피해 이뤄졌다고 보고서는 기록했다. 2024년 하반기에는 위성 인터넷 기업을 노린 추가 공격이 있었으며, 루마니아·네덜란드 IP를 경유한 것으로 분석된다. 중국 외교부 대변인 궈자쿤은 “미국은 사이버 보안 국제 리더를 자처하지만 실제론 대리인을 내세운 이중 잣대를 들이대고 있다”며 “글로벌 사이버 규범 재정비와 ‘디지털 용병’ 처벌을 촉구한다”고 밝혔다.
그러나 미국에서도 중국 해킹 조직들의 활동을 심각하게 본다. 미국 내 보안 업계와 정보기관에 따르면, ‘볼트 타이푼’, ‘솔트 타이푼’, ‘실크 타이푼’ 등 중국 정부 지원의 해커 집단은 미국 재무부, 주요 인프라, 연방 기관 등 핵심 목표를 겨냥했다. 미국 보안회사 크라우드스트라이크 자료에서는 2024년 기준 중국 해킹 조직이 40여 개로 지난해보다 50% 이상 늘었다는 분석이 나온다.

중국 역시 최근 동계 아시안게임 시기 국가안보국(NSA)이 헤이룽장성에서 감시 작전을 벌였다고 밝히며, 멀웨어 분석 자료·서버 접속 기록·공격 시간대 등 구체적 증거를 공개하고 있다.

◇ 균형 맞춘 시각…“상호 공격, 신냉전의 그림자”

양국 간 해킹 전쟁은 단순 정보 수집의 차원이 아니라 군사 설계도 유출, 보안 시스템 침투, 대규모 인프라 위협 등 실체 있는 위협으로 발전하고 있다. 업계와 시장 전문가들은 이처럼 격화하는 미중 사이버 공방이 ‘기술 패권’ 경쟁을 뒷받침하는 신냉전의 이면이라 폐쇄적으로 바라보지 않고, 전통적 방어 방법만으로는 대응이 부족하다고 평가한다. 국제사회 일각에선 중국의 폭로전이 외교 전략의 일부라는 해석도 있다.

한편, 미국 측 역시 중국의 사이버 공격을 ‘일상적이고 체계적인 위협’으로 믿고 있다. 최근 마이크로소프트 등 글로벌 IT 업체들은 중국 해커들이 정부·민간 분야를 망라해 주요 시스템에 침투한 정황을 잇따라 확인했다고 설명했다. 연구자들은 디지털 냉전의 확산 추세에서 AI와 첨단 도구의 오용, 민간 해커 고용까지 ‘싸움의 룰’이 바뀌고 있다고 평가한다.


박정한 글로벌이코노믹 기자 park@g-enews.com