중국 해커, 美 하원의원 위장해 무역협상 기밀 빼내려 한 사이버 침투

중국 정부 지원 해커 그룹 APT41이 미 하원 중국특별위원회 위원장 존 물레나르 의원을 사칭해 무역협상 관련 기밀 정보를 빼내려 한 해킹 사건이 2025년 7월 스웨덴 스톡홀름에서 벌어진 미·중 무역협상 직전 적발됐다고 월스트리트저널(WSJ)이 지난 7일(현지시각) 보도했다.

APT41은 2012년부터 전 세계 여러 분야를 공격해 온 다목적 해커 조직으로, 이번에는 미국 무역 단체와 법무법인, 정부 기관 등에 물레나르 의원 명의로 악성 이메일을 보냈다. 이메일에는 중국 제재법안 초안이 첨부됐으며, 이를 열 경우 악성코드가 실행돼 내부 기밀이 유출될 위험이 컸다. 이 공격은 협상 몇 주 전인 7월 말 실행됐으며, 미국과 중국 간 관세 휴전 연장과 11월 아시아 경제 정상회의에서의 미중 양국 정상회담 기대가 맞물린 시기였다.

◇ APT41 공격 특징과 미국 내 반응

APT41은 정부 차원의 스파이 활동과 금전적 범죄를 동시에 수행하는 조직으로, 스피어피싱 이메일과 악성코드를 주로 이용해 미국 정부와 주요 기업을 집중적으로 공격해 왔다. 피해자가 첨부문서를 열면 조작된 백도어, 인증 정보 탈취 도구, 키로거, 루트킷 등이 작동해 컴퓨터 수백 대에 침투하는 사례도 있었다.
2020년 9월 미국 법무부는 APT41 소속 중국인 5명을 국가보안부(MSS)와 연계된 해커 그룹으로 기소했다. 이들이 사이버 스파이 활동뿐 아니라 가상 화폐 탈취 등 금전적 사이버 범죄에도 관여했음이 확인됐다.

물레나르 의원은 이번 사건에 대해 “중국이 미국 전략을 훔치려는 또 다른 사이버 작전”이라며 “우리는 흔들리지 않을 것”이라고 밝혔다. 그는 올해 초 중국을 미국의 적으로 규정한 강경 발언으로도 알려져 있다. 반면, 중국 정부는 주미 대사관을 통해 이번 의혹을 부인하며 “증거 없는 비방에 맞선다”고 반박했다.

미국에서는 APT41뿐 아니라 AI 음성을 활용해 미 국무장관과 백악관 비서실장을 사칭하는 사례가 보고되면서 FBI가 경고에 나섰다. “고위 인사를 사칭해 음성 메시지나 문자로 속이는 악성 세력이 있다”며 주의를 당부했다.

사이버보안 업계는 APT41 공격이 갈수록 정교해지고 광범위해지는 점을 우려한다. 최근에는 유럽, 중동 등지에서 해운, 미디어, 자동차 등 다양한 산업정보가 탈취되는 사건이 이어졌으며, 구글 연구진은 이들이 구글 캘린더를 제어 명령 수단으로 활용하는 기법도 발견했다.

이와 관련해 전문가들은 정부와 기업에 소프트웨어 최신화, 강력한 비밀번호 사용, 다중 인증 적용과 정기적 백업 등 다층적 보안 대책 마련을 권고한다.

이번 사건은 미중 간 무역 갈등과 맞물려 사이버 첩보전이 얼마나 치밀하고 위험하게 진행되는지를 보여준다. 고위 정치인 사칭을 통한 기밀정보 탈취 시도는 미국 정부가 사이버 보안에서 직면한 도전이 얼마나 심각한지 단적으로 드러낸 사례다.


박정한 글로벌이코노믹 기자 park@g-enews.com