중국 정부 지원을 받는 해커 그룹들이 미국의 핵심 인프라를 겨냥한 사이버 공격을 대폭 강화하고 있어 미국 정부에 비상이 걸렸다. 미 법무부와 연방수사국(FBI) 등에 따르면 중국 해커들의 미국 주요 기반시설 해킹 시도가 2020년 이후 연평균 20% 이상 증가하고 있는 것으로 나타났다.
중국 해커들은 전력망, 수도 시설, 통신 시스템 등 미국의 주요 기반시설을 대상으로 한 해킹 시도를 계속 늘리고 있다고 18일(현지시각) 미 법무부와 FBI 등이 공식적으로 발표했다.
특히 ‘볼트 타이푼(Volt Typhoon)’과 ‘플랙스 타이푼(Flax Typhoon)’ 등으로 불리는 중국 해킹 그룹들은 미국 전역의 주요 시설은 물론 괌 등 태평양 지역의 미군 기지까지 공격 대상으로 삼고 있어 우려를 낳고 있다.
이들 그룹은 가정용 라우터, 방화벽, 저장 장치, CCTV 카메라 등 사물인터넷(IoT) 기기를 감염시켜 대규모 봇넷을 구축한 뒤 이를 통해 주요 시설을 공격하는 전략을 구사하고 있는 것으로 나타났다. 2023년 한 해 동안에만 약 20만 대의 기기가 감염된 것으로 추정된다.
미 정부 당국자들은 중국의 이 같은 사이버 공격이 단순 정보 수집을 넘어 향후 미·중 간 군사적 충돌 시 미국의 주요 기반시설을 마비시키려는 의도가 있는 것으로 심각하게 보고 있다.
특히 대만 유사시 미국의 개입을 어렵게 만들기 위한 사전 작업의 성격이 강하다는 분석이다. 실제로 중국군 전략가들은 내부 문건을 통해 사이버 공격을 통한 적국 주요 시설 마비 전략의 중요성을 강조해 왔다고 한다.
이에 미 정부는 FBI와 국토안보부 등을 중심으로 대응책 마련에 부심하고 있다. 지난 8월에는 20만 대 이상의 감염 기기로 구성된 중국발 봇넷을 무력화하는 데 성공했으며, 주요 기반시설에 대한 사이버 보안 규제도 강화하고 있다.
미 정부는 2022년 사이버보안 강화법 제정을 통해 주요 기반시설에 대한 보안 규제를 강화했으며, 2023년 회계연도 기준 사이버 보안 관련 예산을 전년 대비 30% 증액한 115억 달러로 책정했다.
외교적으로도 미국은 중국에 압박을 강화하고 있다. 2022년 11월 바이든-시진핑 정상회담에서 사이버 공격 문제를 의제로 다루었으며, 2023년에는 5개국 정보동맹인 ‘파이브 아이즈(Five Eyes)’를 통해 중국의 사이버 위협에 대한 공동 대응을 강화하기로 합의했다.
그러나 중국 해커들의 끈질긴 공격 시도로 인해 완벽한 방어가 쉽지 않은 상황이다. 미 국토안보부에 따르면, 2022년 한 해 동안 중국발 사이버 공격으로 인한 경제적 피해액이 약 100억 달러에 달하는 것으로 추산된다.
한편, 이 같은 중국의 사이버 공격은 미국에만 국한된 것이 아니어서 자유 진영의 주변국들도 안심할 수 없는 처지다.
이러한 중국의 사이버 공격에 대해 국제사회도 강력히 대응하고 있다. 2023년 7월 G7 정상들은 공동성명을 통해 중국의 사이버 공격을 규탄하고 제재 가능성을 경고했다. 유럽연합(EU)은 2023년 9월 사이버 공격 관련 개인과 단체에 대한 제재 목록을 확대해 중국 해커 그룹 관련자 5명을 추가했다. 또한 호주와 일본은 2023년 10월 양자 사이버 보안 협정을 체결하고 중국의 위협에 공동 대응하기로 합의했다. 이런 국제적 압박에도 불구하고 중국 정부는 자국과 무관하다는 입장을 보여 사이버 공간에서 긴장이 고조되고 있다.
실제로 한국의 주요 기관들도 중국발로 추정되는 해킹 시도를 계속 받는 것으로 알려졌다. 한국인터넷진흥원(KISA)에 따르면 2022년 국내 주요 기관을 대상으로 한 해외발 해킹 시도 중 약 30%가 중국 IP를 통해 이루어진 것으로 나타났다.
특히 북한과의 대치 상황으로 인해 군사·안보 관련 시설들이 주요 표적이 될 수 있어 각별한 주의가 요구된다.
전문가들은 중국이 이처럼 대규모 사이버 공격에 나서는 배경으로 미·중 간 패권 경쟁 심화와 함께 자국의 군사력 투사 능력 향상을 꼽고 있다.
특히 대만 문제를 둘러싼 미·중 갈등이 고조되면서 유사시 미국의 군사적 개입을 견제하려는 의도가 강하게 작용하고 있다는 분석이다. 여기에 사이버 공간에서 우위 확보를 통해 4차 산업혁명 시대의 주도권을 잡으려는 전략적 포석도 작용하는 것으로 보인다.
이에 대해 우리 정부도 주요 기반시설에 대한 사이버 보안 강화에 나서고 있다. 2023년 7월 국가 사이버안보 기본계획을 수립하고, 2027년까지 총 5조원의 예산을 투입해 사이버 보안 역량을 강화할 계획이다.
그러나 중국의 고도화된 해킹 기술에 대응하기 위해서는 보다 체계적이고 선제적인 대응이 필요하다는 지적이 나온다.
중국발 사이버 공격에 효과적으로 대응하기 위해서는 국제 공조가 필수적이라는 게 전문가들의 중론이다. 미국·일본 등 우방국들과의 정보 공유 및 공동 대응 체계를 강화하는 한편, 중국에 대해서도 외교 채널을 통해 불법적인 사이버 공격 중단을 계속 촉구해 나가야 한다는 것이다.
아울러 국내 주요 시설과 기업들의 사이버 보안 역량을 높이는 것도 시급한 과제로 꼽힌다.
박정한 글로벌이코노믹 기자 park@g-enews.com