“우리 국민 수천만명 털렸다”...중국 해커에 칼빼든 美·英

진영태 기자(zin@mk.co.kr) 2024. 3. 26. 21:24
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
중국 해킹그룹 및 관련자 제재 발표
개인, 국회의원, 사회인프라 동시다발 공격
뉴질랜드, 의회데이터 중국이 해킹 의혹
미국 상원, 광물, 반도체, AI안보위험 평가해야
중국 바이오, 전기차 등 신뢰문제로 전방위 압박

사진과 기사는 관련 없음. [사진 = 연합뉴스]

사진과 기사는 관련 없음. [사진 = 연합뉴스]
미국과 영국이 중국 당국이 주도하는 것으로 추정되는 사이버해킹그룹과 관련자를 합동 제재하면서 그 배경에 관심이 쏠린다. 이번에 지목된 중국 해킹그룹들은 국회의원을 비롯한 정부 관계자의 데이터는 물론, 사회인프라와 관련된 정보를 수집하고 사이버해킹까지 저지른 것으로 전해졌다. 중국 당국은 ‘근거없는 비방’이라며 발끈했지만 서방국가들은 반도체와 인공지능(AI), 광물소재 등 산업 전반에서 안보 위협에 대한 대비를 촉구하고 나섰다.

25일(현지시간) 미국과 영국은 정부 공동으로 중국 정부와 연계된 해커 집단이 양국의 국회의원과 학자, 언론인, 민주주의 활동가, 주요 기업 등 수백만명에 대해 사이버해킹을 시도한 혐의로 관련자들에 대한 제재를 결정했다고 발표했다.

로이터 통신 등에 따르면 양국 정부는 중국 방첩기관인 국가안전부와 연결된 단체인 우한 소재 ‘APT 31(일명 Zirconium)’에 대한 일련의 조처를 했다고 밝혔다. APT란 ‘선진적이고 지속적인 위협’의 약자로 통상 뒤에 여러 숫자를 붙여 중국 해킹 조직을 가리키는 용어로 쓰인다.

미 법무부는 이날 니가오빈, 웡밍, 청펑, 자오광쭝 등 중국인 해커 7명을 기소했다. 미국인 수백만 명의 업무용·개인용 e메일, 온라인 저장공간, 전화 통화기록 등을 해킹하거나 해킹을 시도한 혐의다. 미 국무부는 “(APT31는) 중국 정부와 연결된 사이버 위협 그룹이 미국 정부 당국자, 정치인, 선거 캠프 관계자, 다양한 미국 경제 및 국방 관련 단체와 당국자 등을 노렸다“고 설명했다.

또 우한 샤오루이즈 과학·기술 유한회사는 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재한다고 발표했다. 리사 모나코 미 법무부 차관은 중국 측 해킹의 목표가 ”중국 정권에 비판적인 사람을 억압하고, 정부 기관들을 공격하고, 영업 비밀을 훔치는 것“이라고 지적했다.

영국은 중국 당국연계세력이 중국에 비판적인 입장을 보여온 영국 의회 의원들에 대한 ‘정찰 활동’을 시도했다면서 APT31와 관련된 2명과 기업 1명을 제재했다고 밝혔다. 특히 영국 정부는 2021~2022년 자국 유권자 4000만명의 정보가 노출된 사이버 공격의 배후에도 APT31이 아닌 다른 중국 해커조직이 있었다고 밝혔다. 올리버 다우든 영국 부총리는 “중국의 적대적 의도를 보여주는 명백하고 지속적인 행동 양상을 보여준다“면서 영국 외무부가 주영 중국 대사를 초치해 설명을 요구했다고 말했다.

데이비드 캐머런 외무장관은 ”중국의 국가 연계 조직과 개인이 우리의 민주주의 제도와 정치 절차를 표적으로 삼은 것은 용납 불가“라며 ”이 문제를 왕이 중국 외교부장에게 직접 제기했다“고 강조했다.

영국 파이낸셜타임스(FT)는 중국이 악성코드를 포함한 악의적인 이메일을 1만개 이상 주요 정부 및 국방관계자에 보냈으며, 기업과 국회의사당에도 이같은 공격을 했다고 보도했다. 이런 시도는 수년간 지속됐으며 중국당국은 해커들이 선거기관까지 해킹하는 배후에 있었다고 주장했다.

영국 더타임스는 수년간 중국 스파이들이 소셜미디어인 링크드인을 통해 영국 공무원, 과학자 등을 상대로 돈을 주고 상업적으로 민감한 기술이나 정보를 탈취하는 사례가 발생해왔다고 지적했다.

같은 날 뉴질랜드도 중국 사이버공격으로 피해를 입었다고 폭로하고 나섰다. 26일 뉴질랜드 1뉴스 등에 따르면 주디스 콜린스 통신보안국(GCSB) 장관은 성명을 통해 “국가사이버보안센터(NCSC)는 2021년 뉴질랜드 의회 자문실과 사무처가 ‘APT40’으로 알려진 중국 국가 지원 단체로부터 사이버 공격당했다”고 밝혔다.

GCSB는 해커 집단이 여러 데이터를 검색했지만 민감하거나 전략적인 정보에는 접근하지 못했고, NCSC가 이들의 활동을 억제하고 차단했다며 이들의 공격전술과 방법은 중국 해커의 소행과 연결할 수 있다고 발표했다. 윈스턴 피터스 부총리 겸 외무 장관은 중국 대사관에 “이러한 성격의 외국 간섭은 용납할 수 없으며, 중국에 향후 이러한 활동을 자제할 것을 촉구했다”고 전했다.

각국 중국 대사관은 “중국의 사이버 공격 주장은 조작된 악의적인 비방”이라고 반발했다.

한편, 미국 상원은 국가안보를 위해 중국의 주요산업 침투에 대한 대응책 마련을 주문했다. 최근 토드 영(공화·인디애나), 밋 롬니(공화·유타), 캐서린 코테즈 매스토(민주·네바다), 셰러드 브라운(민주·오하이오) 상원의원 등은 중국산업 견제를 위한 ‘미국 경제 자립법안’을 발의했다.

법안은 대통령으로 하여금 주요 경제영역에서 중국과의 경제통합이 국가 안보에 가하는 위협을 분석해 의회에 제출하도록 하고 있다. 또 각 영역에서 중국 자본과 공급망 의존도 분석, 지식재산권 침해, 산업스파이 위협 등도 평가하는 등 대중 압박 정책을 나열했다. 주요 경제 영역은 금융, 핵심광물, 반도체, AI, 사회관계망서비스와 위성을 포함한 통신, 클라우드 컴퓨팅, 생명공학, 제약, 제조 등이다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.