먹고살기 힘든 中, 무차별 '데이터 도둑질'

이재철 기자(humming@mk.co.kr) 2024. 10. 14. 17:45
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
전방위 사이버 스파이 활동
9월 수출 증가율 2.4% 그쳐
시장전망치 6% 크게 미달
올해 5% 성장 어려워지자
WSJ "선진국 혁신 훔치기”
정부·기업 지원받은 해커
조직화 이후 미국 등 공격
AI 등 고도화 데이터 확보

최근 공공기관은 물론 개인과 기업망까지 속속 침투하는 중국의 사이버 스파이 활동에 미국이 초비상 상태다. 미국은 중국 정부와 기업의 지원을 받는 사이버 해커들의 대미 공격이 중국의 어려운 경제 상황과 맞물려 내부 비판을 돌리기 위한 방책으로 더욱 확산할 것으로 보고 긴장의 끈을 놓지 못하고 있다.

13일(현지시간) 미국 월스트리트저널(WSJ) 보도에 따르면 미국을 필두로 주요 서방국들이 중국의 전례 없는 대규모 스파이 활동에 노출된 상태다. 미국 연방수사국(FBI) 발표에 따르면 작년 말부터 올해 10월까지 볼트 타이푼·솔트 타이푼·플랙스 타이푼 등 3개의 거대 사이버 스파이 활동 조직이 FBI의 조사망에 붙잡혀 위협 요인이 제거됐거나 피해 복구 중이다.

가장 최근에 적발된 사이버 공격집단 플랙스 타이푼은 중국 기업 '인티그리티 테크놀로지 그룹'의 지원을 받는 사이버 해커 조직으로 알려져 있다. FBI에 따르면 미국과 베트남, 루마니아, 독일, 호주 등 19개국에서 26만개가 넘는 소규모 사무실·홈오피스 네트워크망, 사물인터넷(IoT) 등에 악성 소프트웨어(멀웨어)를 심는 방식으로 플랙스 타이푼이 수년간 활동한 사실이 드러났다.

이렇게 감염된 네트워크(봇넷)를 중국 해커 그룹이 동일 시간에 작동시키는 방식으로 세계 경제에 혼란을 유발할 수 있다는 게 FBI의 설명이다. 과거 해커 그룹들의 활동 방식이 감염 후 네트워크 정상화를 대가로 거액을 요구하는 경제적 거래였다면, 작금의 중국 사이버 스파이 활동은 정치·지정학적 목적이 한층 강화됐다는 분석이다.

FBI는 플랙스 타이푼의 해킹 공격 대상이 된 연방기관이 어떤 곳인지에 대해선 구체적으로 언급하지 않았지만 민간 보안회사들의 발표를 보면 미국은 물론 중국의 핵심 이익이 걸린 대만의 민간 기업 네트워크에까지 플랙스 타이푼의 멀웨어가 설치된 것으로 파악된다.

지난달에는 미 정부가 국가 안보 및 범죄 수사를 목적으로 사용하는 합법적 통신 도·감청 시스템까지 중국 정부와 연계된 솔트 타이푼에 의해 오염된 것으로 확인됐다. 해커들은 수개월 혹은 그 이상의 기간 동안 미 정부의 합법적 도·감청 요청에 협조하기 위해 사용되는 네트워크 인프라에 접근했을 수 있다고 WSJ는 소식통을 인용해 전했다. 솔트 타이푼은 AT&T, 버라이즌, 루멘테크놀로지스 등 미국 통신업체의 네트워크에 멀웨어를 심는 방식으로 민간 도·감청은 물론 미 정부의 합법적 도·감청 활동까지 탐지했을 가능성이 제기되고 있다. FBI는 아직까지 피해 상황을 조사 중으로, 공격 대상이 된 업체들이 통신사들이다 보니 이 업체의 서비스망을 이용하는 방대한 규모의 기업 고객은 물론 수천만 명의 개인에 이르기까지 피해 조사가 쉽지 않은 것으로 알려졌다.

WSJ는 "중국이 서방 국가를 겨냥한 스파이 혐의는 전면 부인하면서도 자국을 상대로 한 외국의 해킹을 빈번한 표적 사례로 묘사해 왔다"며 "시진핑 중국 국가주석이 2012년 집권한 이후 국가 안보의 중요성을 더욱 강조하면서 서방 정보기관을 뒤흔드는 보다 광범위한 정보 수집 노력이 표출되고 있다"고 전했다.

매체는 또 올해 초 크리스토퍼 레이 FBI 국장이 미 의회 발언에서 "중국의 해킹 프로그램은 다른 주요국들의 해킹 프로그램을 합친 것보다 더 많다"고 언급한 점을 환기시키며 "중국의 지원을 받는 해커는 FBI 내 전체 사이버 요원 규모 대비 최소 50배 이상 많은 규모"라고 보도했다.

WSJ는 중국이 어려운 경제 상황 속 내부 비판을 미국 등 외부 세력의 책임으로 돌리기 위해 사이버 스파이 활동을 더욱 고도화할 수 있다고 경고했다. 과거 글로벌 경쟁사 인력 빼내기에 이어 이제는 디지털 스파이 활동을 통해 선진국 혁신을 훔쳐간다는 비판이다. 또 서방 국가들의 기술 견제 속 자국의 인공지능(AI) 모델을 훈련시키기 위해 필요한 방대한 데이터를 탈취할 목적으로 전례 없는 전방위적 사이버 스파이 활동을 전개하고 있다는 분석이다.

한편 14일 중국 해관총서에 따르면 지난 9월 중국의 대외 수출 증가율(달러 기준)은 작년 동월 대비 2.4% 증가하는 데 그쳐 시장 전망치(6.0%)와 전월 증가율(8.7%)에 크게 못 미쳤다. 이는 극심한 내수 부진 속에서 중국 경제를 떠받치는 수출에서도 위기음이 커지고 있다는 의미다. 중국 정부는 올해 성장률 목표치로 정한 '5% 안팎'을 달성하기 어려울 것이라는 부정적 전망이 쏟아지자 최근 잇달아 경기 부양책을 내놓고 있다.

[이재철 기자]

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.