[이슈메이커=손보승 기자]
‘중국발 해킹’에 전 세계 비상
국내와 해외를 가리지 않고 초대형 해킹 사고들이 연이어 터지며 피해 규모가 눈덩이처럼 불어나고 있다. 미국 사이버 보안 연구 기업 ‘사이버 시큐리티 벤처스’에 따르면 글로벌 사이버 범죄 피해액은 2015년 3조 달러에서 올해 10조 5,000억 달러까지 증가할 전망이다. 특히 위협 표면이 늘어난 데다 인공지능(AI) 기술을 악용한 기법까지 등장하면서 우려가 더욱 크지는 중이다.
백악관 발칵 뒤집은 해킹 사태
작금의 해킹 범죄는 기존의 정보 탈취를 넘어, 정치·경제·군사적 혼란을 초래하는 수단으로 진화하고 있다. 국가 차원의 지원을 받은 해커 조직들이 정교한 기술과 조직력을 동원해 주요 기반 시설과 정부 기관, 통신망 등을 집중적으로 공격하기 때문이다.
2021년부터 약 3년 동안 중국 해커 부대가 전개한 이른바 ‘볼트 타이푼(Volt Typhoon)’ 작전이 대표적이다. 미 국가안보국(NSA)과 마이크로소프트(MS)는 2023년 중국이 미국령 괌의 군사기지를 포함한 미 전역의 통신 장비 시스템에 악성코드 형태로 침투해 스파이 활동을 벌인 사실을 공개했다. 당시 발표에 따르면 괌 미군 기지의 시스템에 침투한 중국 해커 집단은 통신과 전기, 가스부터 제조, 건설, 해양, 정부, 운송, 교육 등 공공 부문 및 중추 산업 전반을 표적으로 삼아왔다. 이는 사이버 정보전이 점점 전통적 전쟁과 맞먹는 위협이 될 수 있다는 점을 보여줬다.
여기에 미국 백악관은 지난해 12월 중국 정부와 연계된 해커 집단 ‘솔트 타이푼(Salt Typhoon)’이 최소 여덟 개의 미 통신사를 해킹했다고 밝히기도 했다. 당시 백악관 측은 “중국 해커들은 해킹을 통해 정부 고위 관리와 유력 정치인들의 통화·문자 등에 접근했다”며 “피해를 당한 국가는 수십 국으로 추산된다”고 밝혔다. 당시 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령 캠프 관계자도 표적이 된 것으로 전해졌다. 다만 중국 정부는 해킹 연루 의혹을 부인했다.
미국 재무부 역시 중국 정부와 연계된 것으로 보이는 해커들의 공격을 받았다. 해커들은 재무부의 전산시스템에 침투해 대중국 경제제재를 담당하는 해외자산통제실(OFAC)과 재무장관실 등을 공격 목표로 삼았다. 이와 관련해 워싱턴포스트(WP)는 “중국 해커들이 미국 정부의 제재 정책을 사전에 파악해 국가 안보 목표 달성을 방해하려는 의도가 있었던 것으로 보인다”고 보도했다.
이러한 해킹은 단발적인 공격이 아니라 목표를 정하고 장기간에 걸쳐 침투를 감행하는 ‘APT(Advanced Persistent Threat) 공격’에 중점을 두는 게 특징이다. 이 상당수가 중국을 기반으로 활동하는 것으로 알려졌다.
SK텔레콤 해킹에도 짙어진 중국 배후설
비슷한 사례는 최근 한국에서도 일어났다. 지난 4월 SK텔레콤의 유심(USIM) 해킹 사건이다. 대규모 해킹 공격으로 SK텔레콤 가입자 2,600만 명의 민감한 정보가 유출됐다. 이번 공격 역시 내부 시스템의 은밀한 취약점을 노린 것으로, 전문가들은 해커의 장기 잠입과 정교한 침투 시점, 단계적 공격 절차 등을 고려할 때 국가 차원의 사이버 공격 가능성을 제기하고 있다.
특히 중국 해커 집단 소행설에 무게가 실리고 있는데, SK텔레콤은 이번 해킹 사고를 조사하며 자사 서버에서 ‘BPF도어’란 악성코드를 발견했다. BPF도어란 백도어 악성코드로 PwC사의 위협 보고서를 통해 최초로 알려진 사이버 공격 수법이다. PwC는 중국 해커 집단 ‘레드 멘션(Red Menshen)’이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이라고 밝힌 바 있다. BPF는 컴퓨터 운영체제(OS) 내부에서 불필요한 데이터를 걸러내 중앙처리장치(CPU)의 처리 효율을 높이는 소프트웨어 기반 필터링 기술로 BPF도어는 이 프로그램에 백도어를 만들어 시스템에 은밀히 침투하는 수법이다. 침투하면 장기간 은닉하는 데다 탐지 기술도 회피해 일반적인 보안 점검으로는 발견이 어렵다.
이와 같은 특징 때문에 SK텔레콤 이외의 다른 국내 통신사나 주요 기업과 기관에도 같은 악성코드가 심겨 있을 가능성을 배제하기 어렵다는 지적이 나온다. 이에 과학기술정보통신부 등은 최근 국내 다른 기업 서버에 악성코드가 심겨 있는지 대대적 보안 점검에 나선 것으로 전해졌다. 여기에 추가로 통화상세기록(CDR)이 저장된 서버에서 악성코드가 발견됐을 가능성이 제기되었는데, CDR 데이터가 해커 손에 넘어갔을 경우 특정 인사의 동선, 행동 패턴 유출까지 가능해 주요 국가 안보에 직접적인 위협으로 작용할 수 있다. 다만, 정부는 국민에 공개할 위협이 추가로 확인되지 않았다는 입장이며, SK텔레콤도 CDR 데이터 유출 가능성을 일축했다.
국가 기간 시설 마비될 수도
미국의 경우 중국산 통신 장비와 태양광 설비를 또 다른 안보 위협으로 인식해 조사를 강화하고 있다. 연방통신위원회(FCC)는 3월 들어 화웨이 등 중국 통신 장비 업체에 대한 대대적인 조사에 착수했다. 조사 대상은 FCC가 미국 국가 안보에 위협이 된다고 지정한 ‘커버드 리스트(Covered List)’ 기업들이다. 연방통신위원회는 “우리는 화웨이, ZTE, 차이나텔레콤 등 미국의 국가 안보에 용납할 수 없는 위험을 초래하는 기업들이 중국의 이익을 대변하는 행위를 못 하도록 조처를 취해왔다”며 “그럼에도 일부 기업이 FCC의 규제를 회피하려는 정황을 포착했다”고 조사 이유를 밝혔다.
외신들에 따르면 미국 정부는 최근 중국산 태양광 장비에서 불법 통신 장치를 발견해 조사에 나서기도 했다. 태양광 장비에 설치된 불법 통신 장치를 이용하면 안정적 전력 공급을 방해하거나 대규모 정전 사태까지 일으킬 수 있다는 게 전문가들의 설명이다. 한국 정부도 이에 반응해 산업통상자원부는 국내 유통 중인 중국산 인버터 실태를 전수조사하기로 했다. 또 불법 통신부품이 확인되면 시장 퇴출 조치도 검토 중이라고 밝혔다.
이러한 기관 시설에 대한 해킹은 기업에 대한 피해를 넘어 국가 전체의 혼란을 유발하는 만큼 민관 협력이 필수라는 목소리가 나온다. 지난해 미국에서 연달아 터진 통신사 해킹 사건에 백악관 사이버·신기술 담당 국가안보 부보좌관으로 대응했던 앤 뉴버거 스탠퍼드대 교수는 지난 5월 한국경제인협회 세미나에 참석해 “국가 기간 시설에 대한 해킹 범죄는 민간 혼란이 목적이라 민관 협력과 국제적 연대로 해결책을 마련해야 한다”고 했다. 임종인 고려대 정보보호대학원 석좌교수 역시 “중국은 다른 나라의 첨단 기술을 빼앗고, 기간 시설을 마비시키기 위해 20만명의 해커 집단을 운영하고 있다”며 “SK텔레콤의 서버 해킹도 단순히 개인 정보 탈취, 금융 사기 등의 문제만 걱정할 게 아니라 국가적인 사이버 보안 위협으로 접근해 체계적 대응을 위한 ‘사이버 보안 기본법’ 등을 마련해야 한다”고 주장했다.
Copyright ⓒ 이슈메이커 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
