"中 해킹부대 '볼트 태풍' 작전, 美 항만·송유관 등 24곳 침투"

중국 해커부대가 지난 1년간 미국의 항만·수도·송유관 등 기간망을 포함한 24개 중요 기관의 컴퓨터 시스템에 침투했다고 11일(현지시간) 워싱턴포스트(WP)가 보도했다. WP는 미 정부 및 보안 업계 관계자 등을 인용해 “중국 인민해방군이 미국의 주요 인프라를 교란할 수 있는 능력을 강화하고 있다”며 이렇게 전했다.

중국 해커부대가 지난 1년간 미국의 중요 시설 24곳의 컴퓨터 시스템에 침입한 것으로 나타났다고 워싱턴포스트가 11일(현지시간) 보도했다. 사진은 중국의 한 민간 해킹 그룹 일원이 전 세계 사이버 공격을 모니터링하는 웹사이트를 사용하는 모습. AFP=연합뉴스

‘볼트 태풍(Volt Typhoon)’으로 명명된 중국의 사이버 작전 대상에는 하와이의 수도시설, 미 서해안의 항만시설, 최소 한 곳 이상의 석유·가스관 등이 포함됐다. 특히 태평양함대가 있는 하와이와 주요 항만 침투와 관련해선 “중국은 대만과 분쟁 시 미군의 병력·장비 수송을 어렵게 하는 능력을 원하고 있다”는 우려가 나왔다.

미 국토안보부 산하 사이버안보 및 인프라 보안국(CISA)의 브랜든웨일즈 국장은 WP에 “(중국의 이런 시도는) 분쟁 발생 시 중요 인프라를 교란하거나 파괴할 수 있도록 하는 사전 준비”라며 “미국이 아시아에 전력을 투사하는 것을 막거나 미국 내 사회 혼란을 일으켜 위기 상황에 대한 우리의 의사결정에 영향을 미치기 위한 것이 분명하다”고 말했다.

중국 해커부대는 가정이나 사무실의 라우터를 우회하는 수법으로 자신들의 공격을 감춘 것으로 나타났다. 관계자들은 WP에 ”개인으로 위장해 사이버 공격에 이용할 수 있는 직원 정보를 훔치거나, 기간망 시스템에 은밀히 침투해 머물다가 필요하면 공격에 나서는 수법을 탐색했다”고 전했다.

지난달 26일 한·미·일이 제주 동남방 공해상에서 연합 해상훈련을 실시하고 있다. 왼쪽부터 미 해군 이지스구축함 키드함, 일본 해상자위대 구축함 키리사메함, 미 해군 항공모함 칼빈슨함, 한국 해군 이지스구축함 세종대왕함, 미 해군 이지스구축함 스터릿함. 사진 미 해군

신문은 이번에 공개한 내용과 관련, 미 중앙정보국(CIA) 등 정보공동체를 총괄하는 국가정보국장실(ODNI)이 지난 2월에 발표한 연례 위협 평가에 기반한 것이라고 밝혔다. 앞서 ODNI는 이 같은 내용을 밝히면서 “(중국이 이런 사이버 공격을) 거의 확실하게 수행할 수 있다”고 경고했다.

미 당국은 지난 2012년엔 중국의 해커부대(61398 부대)가 북미의 주요 천연가스관을 원격 운영하는 캐나다 소프트웨어 업체(텔번트)를 해킹해 일부 데이터를 탈취한 것을 적발했다. 이후 미 사법당국은 해커 부대원 5명을 해킹 혐의로 기소했다.

이와 관련, WP는 “당시 미국 정부는 중국의 목표가 정보 수집인지, 교란을 위한 사전 포석인지 확신하지 못했다”며 “현재 미국 정부 관계자들은 표적이 된 시설에 정치적·경제적 가치가 있는 정보가 거의 없다는 사실에 비춰, 중국의 침투는 나중에 파괴적인 행동을 수행하기 위한 것으로 보고 있다”고 전했다.

김상진 기자 kine3@joongang.co.kr