중국의 사이버 공격이 미국의 핵심 통신 인프라를 위협하며 국가안보에 심각한 도전을 제기하고 있다.
최근 발각된 '솔트 타이푼(Salt Typhoon)' 해킹 그룹의 공격은 미국 주요 통신사들의 네트워크를 침투해 정부의 도청 시스템 정보에까지 접근했을 가능성이 제기되면서 그 파장이 확산하고 있다.
중국의 사이버 공격은 과거에도 계속 있었다.
2015년 미국 연방 인사관리처(OPM) 해킹으로 2,100만 명의 개인정보가 유출된 사건, 2017년 이퀴팩스(Equifax) 해킹으로 1억 4,500만 명의 개인정보 유출 사건 등이 대표적이다. 그러나, 이번 솔트 타이푼 해킹은 그 규모와 심각성 면에서 이전의 공격들을 뛰어넘는 것으로 평가된다.
11일(현지시각) 월스트리트저널의 보도에 따르면, 중국 정보기관과 연계한 것으로 추정되는 솔트 타이푼 그룹이 버라이즌, AT&T, 루멘 테크놀로지스 등 미국 주요 통신사들을 해킹했다.
이 공격으로 해커들은 미국 정부가 법원 승인 하에 수행하는 네트워크 도청 요청에 사용되는 시스템의 정보에 접근했을 가능성이 있다. 이는 중국이 미국의 국내 도청 활동을 염탐할 수 있게 해준 치명적인 보안 허점으로 간주되고 있다.
미 의회는 이번 사태의 심각성을 인식하고 즉각적인 대응에 나섰다. 하원 중국특별위원회는 해당 통신사들에 유출 경위와 대응 조치에 대한 설명을 요구했다. 공화당의 존 물레나 위원장과 민주당의 라자 크리슈나무티 간사는 공동 성명을 통해 "이러한 성격의 위반이 미치는 영향은 아무리 강조해도 지나치지 않을 것"이라고 밝혔다.
한편, 상원 정보위 론 와이든 의원은 기업들의 사이버 보안 실패를 지적하면서도 정부의 책임을 강조했다. 와이든 의원은 "정부가 많은 책임을 공유하고 있다"라며 수십 년간 법 집행 기관의 감시 요청을 준수해야 하는 시스템의 취약성에 대한 경고를 무시해왔다고 비판했다.
이번 사태는 미국 사이버 보안 체계에 대한 근본적인 재검토를 요구하고 있다. 특히 법 집행을 위한 통신지원법(CALEA)에 따른 도청 시스템의 취약성이 드러난 만큼, 관련 법규와 시스템의 개선이 시급한 과제로 대두되고 있다. 더불어 외국 정보 수집에 사용되는 해외정보감시법(FISA) 관련 시스템의 안전성 여부도 검증이 필요한 상황이다.
미-중 관계에 미칠 영향도 주목된다. 이번 사건은 양국 간 사이버 안보 갈등을 더욱 심화시킬 전망이다. 미국은 중국의 사이버 공격에 대한 대응을 강화할 것으로 예상되며, 이는 기술 분야에서의 탈동조화(decoupling)를 가속화할 수 있다.
미국 주요 기업들과 통신 산업 전반에도 큰 파장이 예상된다.
사이버 보안 강화를 위한 대규모 투자가 불가피해 보이며, 정부의 규제 강화도 예상된다. 이는 기업들의 비용 부담을 증가시키고 서비스 제공 방식에도 변화를 가져올 수 있다.
이번 사태는 한국을 비롯한 자유 진영 국가들에게도 중요한 시사점을 제공한다. 중국의 사이버 공격이 더욱 정교해지고 대담해지고 있는 만큼, 국가 핵심 인프라에 대한 보안 강화가 시급하다. 또한, 미국과의 사이버 안보 협력을 강화하고, 자국의 통신 및 정보 시스템 보안에 대한 전면적인 점검이 필요한 시점이다.
한국을 비롯한 많은 국가가 통신 시스템과 다양한 통신기기에 중국산 제품을 광범위하게 사용하고 있다는 점에서 이번 사태의 위험성은 더욱 증폭된다. 화웨이, ZTE 등 중국 기업들의 통신장비가 각국의 네트워크에 깊이 침투해 있어, 이들 장비를 통한 보안 위협 가능성에 우려가 커지고 있다.
특히, 5G 네트워크 구축 과정에서 중국 기업들의 참여를 어떻게 관리할 것인지가 주요 과제로 떠오르고 있다. 각국 정부와 기업들은 자국 네트워크의 안전성을 재점검하고, 필요한 경우 중국산 장비의 대체나 보안 강화 방안을 마련해야 할 것이다.
솔트 타이푼 해킹 사건은 현대 사회의 디지털 의존도가 높아짐에 따라 사이버 안보의 중요성이 더욱 부각하고 있음을 보여준다. 국가 간 사이버 공격이 새로운 형태의 전쟁으로 진화하고 있는 현재 상황에서, 각국 정부와 기업의 선제적이고 체계적인 대응이 그 어느 때보다 중요해지고 있다.
박정한 글로벌이코노믹 기자 park@g-enews.com