10PB 유출 현대역사에 남을 수준...중국 기술·군사 '일대 파장' [여의도 Pick!]

신원 미상의 해커 계정이 중국의 국영 슈퍼컴퓨터를 해킹해 10페타바이트(1PB=1000TB)가 넘는 국가 기밀 정보를 빼냈다고 주장해 사상 최대 규모의 데이터 유출 사건으로 번질 가능성이 커지고 있습니다. 사실로 확인될 경우 중국의 기술·군사 체계 전반에 적지않은 파장을 미칠 전망인데요.

8일 CNN 등 외신에 따르면 중국 톈진 국가 슈퍼컴퓨팅 센터(NSCC)에서 10페타바이트(1PB=1,000TB)가 넘는 방대한 민감 정보가 유출됐을 가능성이 제기됐습니다. 이는 단순한 해킹 사건을 넘어 현대 사이버전 역사에서도 손꼽힐 수준의 정보 유출로 평가됩니다.

NSCC는 2009년 설립된 중국 최초의 대형 슈퍼컴퓨팅 허브로, 현재 6000개 이상의 기관에 인프라를 제공하고 있습니다. 첨단 과학 연구는 물론 국방 관련 프로젝트까지 수행하는 핵심 거점으로, 중국의 인공지능·항공우주·군사 기술 경쟁력의 기반으로 평가됩니다.

해킹을 한 것으로 알려진 ‘플레이밍차이나(FlamingChina)’라는 이름을 사용하는 계정은 지난 2월 6일 텔레그램을 통해 모습을 드러내며 탈취한 일부 데이터를 공개했는데요. 이들은 항공우주 공학, 군사 시스템, 생물정보학, 핵융합 시뮬레이션 등 다양한 분야의 연구 자료를 확보했다고 주장하고 있습니다.

특히 해당 데이터가 중국항공공업집단(AVIC), 중국상용항공기공사(COMAC), 국방과학기술대학교 등 주요 기관과 연관되어 있다는 점을 강조하고 있습니다. 공개된 샘플에는 ‘비밀’ 등급 표시가 붙은 문서와 함께 미사일, 폭탄 등 무기체계 설계도, 고급 시뮬레이션 자료가 포함된 것으로 전해졌습니다.

사이버 보안 전문가들은 이 자료의 신빙성에 주목하고 있습니다. 일부 전문가들은 데이터 구조와 기술 수준이 실제 국가급 슈퍼컴퓨팅 환경에서 생성된 결과물과 일치한다고 평가했습니다. 미국 보안업체 센티넬원의 중국 담당 전문가 다코타 캐리는 “슈퍼컴퓨터 센터에서 나올 법한 전형적인 데이터”라며 “샘플만 봐도 해당 센터가 얼마나 다양한 고객을 보유하고 있었는지 알 수 있다”고 밝혔습니다.

전문가들에 따르면 공격자는 복잡한 해킹 기술보다는 보안 구조의 허점을 활용해 비교적 쉽게 시스템에 접근한 것으로 보입니다. VPN 도메인을 통해 내부로 들어간 뒤, ‘봇넷’이라 불리는 자동화 프로그램 네트워크를 활용해 데이터를 분산 방식으로 빼내는 전략을 사용한 것으로 알려졌습니다.

이 과정에서 데이터는 여러 서버를 통해 나눠서 유출됐으며, 이로 인해 대량 데이터 이동에 따른 이상 징후가 탐지되지 않았습니다. 약 10페타바이트에 달하는 데이터 유출에는 최대 6개월이 걸린 것으로 전해지며, 그동안 시스템은 침해 사실을 인지하지 못했던 것으로 추정됩니다.

현재 플레이밍차이나는 일부 데이터 미리보기를 수천 달러에 판매하고 있으며, 전체 데이터 접근 권한은 수십만 달러 수준으로 책정한 것으로 알려졌습니다. 거래는 익명성이 보장되는 암호화폐로 진행되고 있습니다.

이번 사건이 사실로 확인될 경우, 단순한 해킹을 넘어 국가 정보 유출 사건으로 확산될 가능성이 큽니다. 전문가들은 이 정도 규모의 데이터는 개인이나 일반 조직이 활용하기 어렵고, 국가 정보기관 수준에서나 의미 있는 분석이 가능하다고 보고 있습니다.

중국의 사이버보안 취약성도 다시 도마 위에 오르고 있습니다. 중국은 그동안 정부와 민간을 막론하고 보안 수준이 상대적으로 낮다는 지적을 받아왔으며, 실제로 수억 명 규모의 개인정보가 유출된 사례도 존재합니다. 중국 정부 역시 이를 인정하고 2025년 국가안보 백서를 통해 네트워크·데이터·AI 보안 강화 필요성을 공식적으로 강조한 바 있습니다.

다만 이번 사건은 아직 최종적으로 확인된 것은 아닙니다. 외신들도 데이터의 출처와 전체 규모에 대해 독립적인 검증은 이뤄지지 않았다고 밝히고 있으며, 중국 당국 역시 공식 입장을 내놓지 않은 상태입니다.

선소연 머니투데이방송 MTN 기자