먼저 털린 美 통신사…수면 위로 부상한 미·중 사이버 전쟁
“대만 군사 지원 결과” 암묵적 시인…“미·중 본격적인 해킹 전쟁 시작”
(시사저널=허인회 기자)
SK텔레콤 해킹 배후에 대한 추측이 이어지는 가운데, 미국의 해킹 사례를 참고해야 한다는 주장이 제기되고 있다. 기간망 마비를 노리는 국가 배후 사이버 공격이 날로 증가하는 탓이다. 지난해엔 중국 해커그룹이 다수의 미국 통신사를 해킹해 수백만 명의 데이터에 접근한 사실이 드러난 바 있어, SKT 해킹 역시 정보 취득을 위한 사이버 공격 가능성에 무게가 실리고 있다. 특히 미·중 간 사이버 전쟁이 격화하면서 한국도 그 영향권에서 벗어나기 어렵다는 분석이 나온다.
최근에 알려진 가장 큰 규모의 해킹 사건은 지난해 12월4일 백악관이 공개한 중국 정부 연계 해커그룹의 미국 통신사 공격이다. 당시 백악관은 해커그룹 '솔트 타이푼(Salt Typhoon)'이 버라이즌, AT&T, T모바일 등 미국 3대 통신사를 비롯해 차터 커뮤니케이션, 컨솔리데이티드 커뮤니케이션, 윈드스트림 등 미국 통신 네트워크 기업 9곳의 시스템에 침투했다고 밝혔다. 앞서 미 연방수사국(FBI)은 솔트 타이푼을 '중국 정부가 지원하는 거대 사이버 스파이 조직'이라고 특정한 바 있다.
FBI "중국 해커가 최소 50배는 많을 것"
해커들은 미 고위 당국자와 정치인들의 전화통화와 문자메시지 등 통신 기록에 접근한 것으로 알려졌다. 당시 트럼프 대통령 당선인과 해리스 부통령 측 관계자도 공격 대상이 됐다.
미 정보 당국은 중국 정부의 지원을 받는 솔트 타이푼이 수개월 동안 미국 통신 인프라에 깊숙이 침투해 특정 정보를 훔친 것으로 보고 있다. 해커들은 다단계 인증 보호가 제대로 이뤄지지 않는 등 관리가 허술한 계정을 탈취함으로써 10만 개가 넘는 라우터 접속 권한을 얻어낸 것으로 밝혀졌다. 이를 통해 해커들은 100만 명이 넘는 사용자의 데이터에 접근할 수 있었다. 잠정적으로 미국인과 교류한 수천 명의 통화 기록, 암호화되지 않은 텍스트, 일부 오디오 등을 확보한 것으로 전해졌다. 통화 상대, 시점, 빈도, 위치 정보 등의 데이터를 수집해 미 정·관계 인사들의 행동 패턴과 사회적 관계 등을 파악하는 자원으로 활용하려는 게 아니냐는 분석이 나오는 이유다.
당시 앤 뉴버거 백악관 국가안전보장회의(NSC) 사이버·신흥기술 담당 부보좌관은 미 안보 당국의 중국 해커에 대한 조사 관련 브리핑에서 "현재 그 어떤 통신사 네트워크도 중국 해커로부터 완전히 자유롭지 못하다. 지속적인 해킹 위험이 있다"며 "중국 해커의 활동 범위는 미국 통신회사뿐 아니라 전 세계 수십 개국"이라고 경고하기도 했다.
불과 한 달도 지나지 않아 또 다른 해킹 시도가 발생했다. 지난해 12월30일 중국이 후원하는 해커가 제3 업체 해킹을 통해 미국 재무부 일부 문건에 접근해 정보를 절취했다는 보도가 나온 것이다. 이번 사건은 지능형 지속 공격(APT: 국가 내지 사업체 등 특정 목표물을 선정한 뒤 성공할 때까지 장기간 이뤄지는 공격) 방식으로 이뤄진 것으로 알려졌다. SK텔레콤이 공격받은 방식과 유사하다. 해커가 접근한 재무부 문건은 '비기밀'로 알려졌다. 하지만 재무부는 얼마나 많은 양의 자료가 노출됐는지 불분명하다고 미 의회에 보고했다.
미 정보 당국은 중국 해커들이 유력 인사들의 '소셜 지도' 작성을 넘어 실제 공격 준비까지 하고 있다고 경고했다. 지난해 2월 미 하원 중국 공산당 특위 청문회에 출석한 크리스토퍼 레이 FBI 국장은 "공격할 때가 왔다고 중국 정부가 결정하면 중국 해커들은 미국 시민과 공동체에 대혼란을 초래하고 실제 피해를 입힐 준비를 하며 미국 인프라를 노리고 있다"고 주장했다. 그러면서 "그들은 미국의 정치·군사 관련 목표물만 노리는 게 아니다"며 "유사시 미국 전국에 걸친 민간 인프라 공격을 통해 민간인에게까지 해를 끼칠 수 있다"고 경고했다. 아울러 그는 "중국 해커가 FBI 사이버 요원보다 최소 50배는 많을 것"이라고 추측하기도 했다.
"어떤 기업도 혼자 대응할 수 없어"
주목할 점은 중국이 해킹 배후 의혹을 부인하던 기존 태도에서 선회하기 시작했다는 것이다. 월스트리트저널(WSJ)에 따르면, 지난해 12월 미국과 중국은 스위스에서 비공개 고위급 회담을 진행했다. '솔트 타이푼'의 미국 통신사 해킹 공격에 대해 '전쟁 행위'로 간주될 수 있다는 점을 경고하기 위한 자리였다. 이 자리에서 중국은 일관되게 해킹 사건과의 연관성을 부인했던 기존 태도와 다른 모습을 보였다는 게 회담 참석자들의 전언이다. 당시 회담 대표단 대표였던 왕레이 중국 외교부 사이버조정관이 미국 내 기반시설들이 해킹당하는 건 미국이 대만을 군사적으로 지원한 결과임을 시사하는 발언을 내놓은 것으로 전해졌기 때문이다. 이는 정치적 목적을 위한 사이버 공격 가능성을 시사하는 발언이다.
이후 미국 정부는 중국 최대 통신회사 중 하나인 차이나텔레콤(중국전신)의 미국 자회사인 차이나텔레콤 아메리카스의 미국 내 사업을 전면 금지하는 조치를 내렸다. 이를 두고 뉴욕타임스는 "미·중이 본격적인 해킹 전쟁을 벌이기 시작했음을 보여주는 것"이라고 평가했다.
트럼프 정부 역시 중국의 해킹 시도에 강경 대응 의지를 드러냈다. 5월31일 아시아 안보회의(샹그릴라 대화)에 참석한 피트 헤그세스 미국 국방장관은 연설을 통해 "중국은 무력을 사용해 아시아 상황을 강제로 바꾸려 한다"며 "정교한 사이버 역량으로 산업 기술을 훔치거나 주요 기반시설을 공격하고 있다"고 말했다.
지난해 12월 미 통신사 해킹 사실을 밝혔던 앤 뉴버거 스탠퍼드대 교수도 이를 지적했다. 뉴버거 교수는 5월27일 서울에서 열린 'AI 시대의 디지털 주권과 사이버 안보' 세미나 기조연설에서 악성 코드가 미국을 포함한 다수 국가의 수도 및 전력 시스템에서 발견된 점을 언급하면서 "단순한 스파이 활동을 넘어 위기 시 미국의 군사 동원 저지 또는 민간 혼란 유발을 위한 준비로 보인다"고 했다.
민관 협력과 국제 공조의 필요성도 강조했다. 그는 "사이버 위협엔 어떤 국가나 기업도 혼자서 대응할 수 없다"며 "거세지는 중국의 사이버 공격 등 정보 보안 위기에 맞서 민관 협력을 통한 방어 역량 강화와 국제 공조가 필요하다"고 강조했다.
Copyright © 시사저널. 무단전재 및 재배포 금지.