"'중국 정부 연계 추정' 해커 그룹, 이번엔 미국 인터넷 제공업체에도 침투"

WSJ "미 수사당국, 中 해킹그룹 '솔트타이푼' 파악"
광대역 네트워크망 잠입해 인프라 등 공격 가능성

해커 이미지. 게티이미지뱅크

중국 정부와 연계된 해커들이 미국 인터넷 서비스 제공업체들을 공격해 '광대역 네트워크망 침투'에 성공한 것으로 추정된다는 경고음이 울렸다. 각종 정보 유출은 물론, 향후 미국의 주요 인프라(사회기반시설)를 겨냥한 치명적 공격마저 시도할지 모른다는 우려가 미국 당국자들 사이에서 나온다.

25일(현지시간) 미국 월스트리트저널(WSJ)은 최근 몇 달간 중국 정부와 연결돼 있는 해커들이 민감한 데이터를 빼내기 위해 미 인터넷 서비스 제공업체들에 침투했다고 보도했다. WSJ에 따르면 미 수사 당국은 이번 공격을 '솔트 타이푼(Salt Typhoon)'이라고 명명한 뒤, 관련 수사를 진행하고 있다.

중국 연계 해커 그룹의 활동은 처음이 아니다. 지난해 '볼트 타이푼'(Volt Typhoon), 이달 '플랙스 타이푼'(Flax Typhoon) 등의 이름이 붙은 해킹 공격 2건이 미 당국에 포착돼 차단된 바 있다. 솔트 타이푼의 정확한 배후는 아직 불분명하나, 작전 성격상 중국 국가안전부 산하 해킹 그룹 'APT40'의 소행일 수 있다고 WSJ는 전했다.

이번 해킹 공격의 목표는 케이블 및 광대역 사업자의 인프라 침투다. 여기에 저장돼 있는 통신 데이터에 접근하거나 악성 코드를 심어 향후 치명적인 사이버 공격을 개시하기 위한 발판을 마련하려 했던 것으로 보인다. 미 수사 당국은 해커들이 세계 최대 네트워크 장비업체인 시스코시스템즈의 라우터에 접근했을 가능성을 염두에 두고 조사를 진행 중이다.

특히 과거 사례와 비교할 때, 중국의 해킹 공격이 더욱 대담해졌다는 진단도 나온다. 그간 미국 안보 당국자들은 외국 해커들이 미국의 수도, 공항, 석유·가스망 등 주요 인프라망에 침투하려는 시도를 해 왔고, 일부는 성공했다는 경고를 해 왔다. 미 국가안보국(NSA)의 법률 고문을 지낸 글렌 거스텔은 "최근 수년간 중국은 산업·군사 기밀을 훔치는 것을 목표로 했고, 그다음에는 주요 네트워크에 잠입했다"며 "이제는 주요 인터넷 서비스 제공 업체에도 파고들어 미국의 디지털 생활 핵심에 침투하려 한다"고 지적했다.

위용성 기자 up@hankookilbo.com