중국이 미국 해킹하는 새로운 방법 '소름 돋는다'... 1년 새 2배 폭증

"정부 직접 → 민간 '해킹 용병' 고용으로 진화... "우리는 해킹 황금기 산다""

미국이 중국발 사이버 공격의 급격한 증가로 국가 안보에 심각한 위협을 받고 있다는 우려가 커지고 있다. 사진=마이크로소프트 빙 이미지 크리에이터

미국이 중국발 사이버 공격의 급격한 증가로 국가 안보에 심각한 위협을 받고 있는 것으로 나타났다. 워싱턴포스트는 지난 16일(현지시간) 전현직 미국 관리 7명과의 인터뷰를 통해 중국 해커들이 새로운 경제 방식을 도입해 공격 규모와 범위를 크게 늘리고 있다고 보도했다.

보안업체 크라우드스트라이크에 따르면 중국 정부 조직으로 의심되는 해킹 사건이 지난해 330건 이상으로 집계돼 2023년 대비 두 배 이상 늘었다. 새로운 정부 출범 이후에도 공격이 지속하고 있다고 이 회사는 밝혔다.

보안업체 센티넬원의 중국 전문가 다코타 캐리는 "미국은 사상 가장 심각한 중국의 해킹에 직면해 있다"며 "우리는 중국의 해킹 황금기에 있다"고 말했다.

◇ 민간업체 이용한 해킹 생태계 구축

중국의 사이버 공격 전략이 근본적으로 바뀐 것으로 분석됐다. 과거 중국 정보기관과 군, 보안기관이 직접 표적을 선정하고 자체 직원을 투입했던 방식에서 벗어나 민간업체가 스스로 사이버 공격을 벌이도록 허용하는 새로운 접근법을 받아들였다고 미국 관리들은 전했다.

이들 업체는 최고 수준의 해커를 채용해 미국에서 널리 사용하는 소프트웨어의 제로데이(zero-day) 취약점을 발견한다. 이후 취약한 프로그램이 설치된 곳을 찾아 대규모로 해킹한 뒤 여러 중국 정부 고객과 다른 보안업체에 접근 권한을 판매한다.

연방수사국(FBI) 관계자는 익명을 조건으로 "이들은 제로데이를 찾아 취약한 모든 것을 스캔한 뒤 접근 권한을 중개하려 한다"며 "그 결과 규모 면에서 훨씬 더 큰 문제가 됐다"고 말했다.

이 같은 해킹 대행 방식은 기존 몇 명 대신 수백 명의 미국인을 피해자로 만들어 공격을 막기 어렵게 하고 있다고 FBI 관계자는 설명했다.

◇ 중국 해킹업체의 실체 드러나

지난주 공개된 기소장은 이탈리아에서 체포된 중국인 남성이 상하이 파워록 네트워크에서 해킹을 했다고 명시했다. 검찰은 이 회사를 "중국 정부를 위해 해킹을 실행하는 중국의 수많은 '조력' 업체 중 하나"라고 설명했다.

중국의 강화된 해킹 전략은 지난해 중국군, 국무부, 현지 경찰과 협력하는 보안 계약업체 이순(iSoon)의 매우 이례적인 유출 파일을 통해 드러났다. 이 자료는 20개국의 계약과 대상을 설명했으며, 인도 이민 데이터, 한국의 통화 기록, 대만의 도로 정보 등의 전리품을 제공했다. 또한, 아이폰 원격 접근 약속에 2만 5000달러(약 3470만 원), 정부 고객과의 지불 분쟁 및 장시간 근무에 대한 직원들의 불만 같은 일부 서비스 가격도 자세히 담겼다.

올해 3월 공개된 미국 연방 기소장에는 이순 직원 8명과 국가안전부 관계자 2명이 이름을 올렸는데, 이 기소장에는 이순이 "중국 정부의 해커 고용 생태계의 핵심 플레이어"라고 묘사돼 있다.

류펑위 중국 대사관 대변인은 이러한 비난에 대해 "근거가 없고 불합리하다"며 "실제로 미국은 중국에 대해 장기적이고 체계적이며 대규모 사이버 공격을 감행해 왔으며 중국은 이에 대한 우려와 반대를 거듭 표명해왔다"고 말했다.

◇ 주요 해킹그룹들의 광범위한 침입 활동

중국의 사이버 공격은 다양한 그룹을 통해 조직적으로 이뤄지고 있다. 마이크로소프트가 '솔트 타이푼(Salt Typhoon)'으로 이름 붙인 그룹은 지난해 8월 미국 주요 통신사에 침입해 고위 정치인들의 통신을 도청하는 데 성공했다. 법무부 전 국가안보 고위 관리인 존 칼린은 이 침입이 여전히 완전히 억제되지 않았다고 밝혔다.

'볼트 타이푼(Volt Typhoon)'은 미국 인민해방군 소행으로 의심되는 그룹으로 전기 및 수도 시설에 침입해 대만 관련 직접 충돌 시 혼란을 야기할 준비를 갖추는 것으로 분석됐다. FBI와 동맹국들은 이 그룹이 목표물에 도달하는 데 사용하던 손상된 시스템의 비밀 네트워크를 발견하고 작년에 이를 중단시켰다. 하지만 볼트 타이푼은 새로운 태풍을 만들어냈다고 관계자들과 연구자들은 말했다.

'실크 타이푼(Silk Typhoon)'은 중국 국가안전부와 연계된 것으로 보이며 세계에서 가장 탐지하기 어려운 기술을 보유한 것으로 평가받았다. 구글 맨디언트 컨설팅의 최고기술책임자(CTO) 찰스 카마칼은 "그들이 얼마나 영리한지, 그리고 재침입을 위해 뒷문을 얼마나 잘 숨기고 있는지 이해하는 사람은 거의 없다"고 말했다.

대만 사이버보안업체 팀T5의 분석가 체 창에 따르면 지난해 12월부터 시작된 실크 타이푼의 공격으로 약 100명의 피해자가 발생했다. 이 중에는 스페인과 핀란드 정부 부처, 일본·한국·미국의 미디어 회사가 포함됐다고 조사 관계자가 전했다. 워싱턴포스트의 경우 해커들이 중국 및 기타 주제에 대한 여러 기자로부터 이메일을 빼냈으며, 한 기계는 4월과 5월 말에 모두 감염 반응을 보여 적어도 한 달 동안 감염된 것으로 나타났다.

사이버보안 및 인프라보안국(CISA) 대변인 마시 맥카시는 "사이버 공간은 미국의 핵심 인프라를 손상시키려는 중화인민공화국 관련 조직을 포함해 악의적인 국가 조직에게 계속 중요한 전선이 되고 있다"고 말했다.

박정한 글로벌이코노믹 기자 park@g-enews.com