[美FBI, "뻔뻔해지는 中 사이버 공격…새로운 수준 도달"]

크리스토퍼 레이(Christopher Wray) 美연방수사국(FBI) 국장이 “서방 국가에 대한 중국의 사이버 공격이 그 어느 때보다 뻔뻔하고 해로워졌다”면서 “(이 같은 중국의 위협이) 새로운 수준에 도달했다”고 강력하게 비판했다.

레이 국장은 지난 1월 31일 밤(현지시간) 미국 캘리포니아 ‘로널드 레이건 대통령도서관’에서 연설을 통해 이같이 말하면서 “우리의 정보나 기술을 탈취하려는 중국 정부의 시도는 2천여건이 넘는다”며 “이런 수사 내용을 종합해 봤을 때, 이렇게 광범위하게 우리의 혁신 아이디어나 경제 안보에 위협을 가하는 국가는 중국뿐”이라고 강조했다.

그러면서 레이 국장은 “중국 정부 해커들이 탈취한 개인·기업 데이터 규모가 다른 모든 국가에서 벌인 해킹 공격을 모두 합친 규모보다 더 크다”고도 했다.

레이 국장은 이어 “중국 정부의 산업 스파이 행위로 인한 폐해는 단순히 중국 업체들이 (미국 기업보다) 앞서나가는 것뿐만 아니라 중국 기업이 불법 취득한 기술을 활용해 앞서 나가면, 우리 기업과 노동자는 뒤처지게 될 것”이라면서 “이로 인해 기업의 실패나 실업 같은 문제들이 벌써 10년째 우리를 힘들게 하고 있다”고 덧붙였다.

2017년 취임한 레이 국장은 특히 “부임 후 중국의 위협에 대해 꾸준히 언급해왔다”며 “우리가 함께 위협에 집중하는 것이 매우 중요하다”고 강조했다.

[中, 청부해커 고용해 전 세계 해킹]

레이 국장이 지적한 것처럼 중국의 전 세계를 향한 해킹 공작은 어제 오늘의 일이 아니다. 지난해 7월 19일(현지시간) 미국 백악관은 “중국 정부가 청부해커를 고용해 전 세계를 대상으로 사이버 작전을 펼치면서 미국과 동맹국의 국가안보와 경제에 상당한 위협을 가해 왔다”면서 “이에 대한 초강경 대응을 하겠다”고 발표해 주목을 끈 바 있다.

그러면서 백악관은 “미국은 사이버 공간에서 중국의 무책임하고 불안정한 행동에 대해 오랫동안 우려해 왔다”면서 “미국과 동맹의 경제와 국가안보에 중대한 위협이 되기 때문에 중국의 악의적인 사이버 활동 양식을 자세하게 공개하고 추가 대응하겠다”고 밝혔었다.

백악관은 이날 “지난 2021년 3월 마이크로소프트(MS) ‘익스체인지’ 이메일 서버에 대한 공격도 중국 정부가 관여했다”면서 “중국 정부를 악의적인 사이버 해킹 배후세력으로 지목”했다.

MS는 직후 “중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도했다”고 밝혔고, 백악관은 ‘사이버통합조정그룹’을 만들어 해킹 대책을 강구해 왔다. “당시 해킹으로 미국에서만 최소 3만개 기관, 전세계에서 14만 개 서버가 피해를 본 것으로 추산된다. 해킹 피해는 중소기업에 집중됐으며 연방정부 피해는 없었다”고 워싱턴포스트(WP)는 전했다.

백악관은 "정부 고위관리까지 연루된 중국의 광범위한 악성 사이버 활동에 우려가 커진다"라면서 "중국의 행위는 사이버공간 안전·안정·신뢰에 명백한 위협이 되고 있다"고 비판했다.

백악관은 또한 "중국이 사이버공간에서 벌이는 무책임한 행동양식은 세계의 책임 있는 지도국가로 보이고 싶다는 자신들의 목표와 부합하지 않는다"라면서 시진핑 국가주석을 정면으로 겨냥했다.

이러한 조사 결과에 따라 미 법무부는 중국 국적의 '국가안전부 해커' 4명을 기소했으며, 이들이 2011~2018년 미국·독일을 포함해 최소 12개국에서 해상, 항공, 국방, 교육, 의료 등 주요 분야에서 외국 정부와 기관을 겨냥해 활동했다고 밝혔다.

이들은 “중국 국영기업과 상업 분야에서 경제적 이익을 주는 정보를 훔치는 데 초점을 맞췄으며, 특히 장기적이고 자원 집약적인 연구 개발 과정을 단축할 수 있는 정보를 캐갔다”고 법무부는 밝혔다.

영국 정부도 “중국의 사이버 공격이 전 세계 25만대 이상의 서버를 대상으로 진행됐다”면서 “해킹은 2021년 1월에 시작되었고 마이크로소프트는 3월 2일에 이를 인지했다”고 발표했다. 홍콩의 사우스차이나모닝포스트(SCMP)가 지난 2021년 8월 20일 보도한 내용이 그렇다.

SCMP는 이어 “미 법무부는 중국의 하이난과 시안 등 4개 장소에 근거지를 둔 조직이 미국과 영국을 포함해 캐나다, 인도네시아, 말레이시아, 사우디아라비아 등 12개국을 대상으로 사이버 작전을 펼쳐 이에 대해 스파이 활동을 벌인 혐의를 적용했다”고 전했다.

이와 관련해 조 바이든 대통령도 8월 19일(현지시간) 백악관 연설 직후 “중국 정부가 글로벌 사이버 스파이 작전을 직접 수행하진 않았지만, 중국 내에서 그런 활동을 한 해커들을 보호하는 것으로 본다”면서 중국을 정면으로 비판했다.

바이든 대통령은 지난해 7월 27일(현지시간)에도 취임 후 처음으로 국가정보국(DNI)을 찾아 “사이버 공격은 현실 세계에서 점점 더 많은 피해와 혼란을 야기할 수 있다”면서 “중국과 러시아의 미국을 향한 사이버 공격은 실제 총격전으로 이어질 수 있다”고 강력하게 경고한 바 있다.

[강력하게 부인하며 오리발 내미는 중국]

이렇게 미국이 지속적으로 중국의 해킹 공격을 경고하고 있지만 정작 중국 측은 의혹을 꾸준히 부인하고 있다. 지난해 7월에는 미국 워싱턴 주재 중국 대사관이 “무책임하고 증거도 없는 미국의 일방적 주장”이라면서 “중국 정부는 사이버 공격이나 작전 등에 전혀 관여하지 않는다”고 주장했다고 SCMP가 전했다.

그러면서 “미국이 중국을 상대로 한 이번 공격을 즉각 중단하고 불법적으로 다른 나라의 이익과 안보를 해치는 일을 중단해야 한다”고도 했다.

[중국 부인하지만 해킹 전력 숨길 수 없다]

중국은 이렇게 전 세계 대상의 사이버 작전을 극구 부인하지만 중국은 이미 다양한 해킹 등을 해 왔음이 이미 드러난 바 있다.

지난 2021년 4월에도 중국이 일본의 항공우주탐사국(JAXA)을 비롯한 200여개 일본 기업과 연구기관을 사이버 공격을 한 사실이 밝혀지면서 일본을 발칵 뒤집어 놓았었다.

당시 일본 도쿄 경시청은 “중국 해커집단인 UNC2630은 지난 2020년 10월부터 2021년 3월까지 악성프로그램으로 미국 방산기업 네트워크에 접속할 수 있는 계정을 탈취해 미국과 유럽 정부 기관과 금융업체까지 해킹을 해 왔으며 우주항공연구개발기구(JAXA) 등에 사이버 공격도 가했다”고 발표한 바 있다.

도쿄 경시청은 “중국 인민해방군이 광범위한 사이버 공격에 가담했을 것”으로 추정하고 있다.

이 사건 때도 중국은 왕원빈 외교부 대변인을 통해 “중국은 사이버 공격 자체를 단호히 반대한다. 중국은 결코 그런 일을 하지 않는다”면서 일본 경찰의 주장에 대해 강력하게 부인했다.

그러자 미쓰히로 장관은 “이번 중국의 사이버 공격에 대해 믿을만한 증거와 관련자들의 증언도 준비되어 있다”면서 중국 정부의 반박을 재반박했다.

[중국의 해킹, 세계 최대의 범죄 조직]

중국은 대외적으로 부인하지만 ‘사이버 수군(網絡水軍)’이라고 불리는 인터넷 공작 부대를 운영하고 있다는 사실은 이미 알려진 바 있다. ‘사이버 수군’이란 3,000만명의 댓글부대를 포함해 국내외의 여론을 조작하고 더불어 사이버 공격까지 감행하는 비밀스런 조직을 일컫는다.

AP통신과 영국 옥스퍼드대 '옥스퍼드 인터넷 인스티튜트'(OII)가 지난 2021년 5월 11일(현지시간) 발표한 보고서에 따르면, 2014년 만들어진 ‘중앙인터넷보안·정보화영도소조’ 아래 작업국, 사이버사회공작국, 모바일인터넷관리국, 사이버보안조정국, 국제협력국 등 총 5개 부서가 있는데 이들이 ‘사이버수군’의 본체로 알려져 있다.

중국 정부는 이 조직 운영을 위해 ‘온라인 안정화’라는 명목을 붙여 매년 5000억 위안(약 86조원) 이상의 비용을 투입하고 있다. 우리나라의 국방예산 53조원을 훨씬 뛰어넘는 예산을 ‘사이버 수군’ 운영에 쓰고 있는 것이다.

이 사이버 수군은 지난해 3월 2일(현지시간) 뉴욕타임스(NYT)를 통해 실체가 일부 드러나기도 했다. NYT는 이날 “지난 2020년 본격화된 인도와 중국간의 국경 분쟁이 진행 중이던 10월 13일, 갑자기 약 2,000만 명 인구의 뭄바이 시에서 발생한 ‘도시 전체 정전(Blackout)’ 사태가 중국군 해커 부대의 소행이었으며, 당시 군부대는 물론 병원과 각종 에너지 공급시설이 심각한 타격을 받았고, 비상 발전 시설이 없는 곳들은 엄청난 피해를 입으면서, 당시 외교 협상에 적지 않은 영향을 주었다”라고 보도했다.

NYT는 “특히 중국의 사이버 공격은 단순한 정보탈취와 군사적 목표를 달성하기 위한 비대칭 외교 수단이라는 차원을 넘어 외교 협상력을 높이는 주요 수단이 되고 있다”고 밝혀 충격을 주었다. 다시 말해 중국은 경쟁국에 “우리는 당신을 언제든지 사이버 공격으로 무력화시킬 수 있으며, 협상에 응하지 않으면 대가가 따른다는 경고를 보내는 군사적 압박”으로 사용한다는 것이다.

그러면서 NYT는 “중국은 미국 내 사이버 보안업체마저 식별하지 못할 정도의 정교한 수단으로 외국에 대한 사이버 공격을 감행한다”면서 “향후 중국이 중국에 저항하는 주변국에 사용할 수 있는 주요 수단이 될 가능성이 크다”고 경고했다.

그래서 미국은 이미 중국을 러시아, 이란, 북한과 함께 사이버 위협국으로 지정하면서 특별한 감시를 해 오고 있는 것이다.

[중국의 해킹에 대한 미국의 비판, 의미 있다!]

중요한 것은 크리스토퍼 레이 국장의 중국에 대한 사이버 공작 관련 내용이 공표된 시점이다.

AP통신은 “중국을 직접 겨냥한 미국 최고 수사기관 수장의 이날 발언이 중국이 오는 4일 베이징 동계올림픽 개막을 앞두고 있어 더 주목된다”고 분석했다.

특히 “미국이 당장은 러시아-우크라이나 갈등 해소에 외교력을 총동원하고 있지만, 장기적으로는 중국을 경제 안보 분야의 최대 위험 요소로 보고 있다는 사실이 이날 발언에서 드러났다”고 AP통신은 지적했다.

이렇게 미국은 한시도 중국이라는 제1의 적대국에 대해 눈을 돌리지 않고 있음이 이번에도 또다시 확인된 것이다. 이러한 미국의 강력한 압박정책을 중국이 과연 견딜 수 있을까?