[중국산 크레인 등 항만시설, 美 사이버보안 강화]

미국 당국이 미국내 항만에 설치되어 있는 중국산 컨테이너 크레인이 '스파이 도구'로 활용될 우려가 있다고 판단해 전면 교체하기로 결정했다. 조 바이든 미국 행정부가 사실상 중국을 직접 겨냥하는 해양 사이버 보안 대책의 일환으로 이러한 결정을 내린 것인데, 이를 통해 항만시설을 이용한 중국의 사이버 공격을 원천적으로 차단하겠다는 의지를 드러냈다.

월스트리트저널(WSJ)은 22일자(현지시간) 지면을 통해 “바이든 대통령이 해안경비대에 해양운송체계를 사이버 위협으로부터 보호하는 데 필요한 권한을 부여하는 행정명령에 서명할 계획”이라면서 “권한에는 (우리가) 사이버 위협이라고 인지했거나 의심하는 선박들의 움직임을 통제하고, 시설들이 항만의 안전과 보안을 위험하게 할 수 있는 미흡한 사이버 여건을 시정하도록 요구하며, 사이버 체계와 네트워크를 포함한 선박과 해안 시설을 점검·수색하는 것을 포함한다”고 밝혔다.

WSJ은 이어 구체적인 사이버 취약점으로 중국에서 제조한 STS 크레인(Ship to Shore Crane)을 지목했다. 크레인은 화물을 선박에 싣거나 부둣가에 내릴 때 사용하는 하역 장비다.

WSJ은 고위 당국자의 말을 빌어 “중국산 크레인은 원격으로 제어하고 프로그래밍할 수 있어 잠재적 악용에 취약할 수 있다”고 전했다.

WSJ은 특히 “미국 항만에서 사용하는 크레인의 거의 80%가 중국제이고, 중국은 미국의 핵심 기반시설을 방해하는 데 관심이 있다”면서 “해안경비대가 중국제 크레인을 소유하고 운영하는 이들이 준수해야 할 사이버보안 지시를 내릴 것”이라고 밝혔다. 사실상 이번 지침이 미국 항만의 80% 이상을 점유한 중국산 크레인 퇴출을 겨냥한 것이라는 의미다.

또한 WSJ은 “미국 항만과 규제 대상 시설에 중국산 크레인이 200대 이상 있는 것으로 파악하고 있으며, 기존 크레인의 약 50%에 해당하는 92개 크레인에서 악의적인 사이버 활동이 발견되기도 했다”고 전했다.

이와 관련해 또 다른 미 정부 관계자는 “중국의 사이버 활동에 대한 분명한 우려가 있으며 범죄활동과 관련된 우려도 있다”고 했다. 일본 최대 항구 중 하나인 나고야 항구가 랜섬웨어 범죄 공격으로 며칠 동안 운영이 중단된 적이 있다.

실제로 중국산 크레인에 장착된 정보 수집 장치가 항만 컨테이너의 출처와 목적지 등 화물 정보를 추적해 중국 본국에 보낼 수 있으며, 경우에 따라서는 물류 공급망을 교란시켜 미국에 상당한 피해를 줄 수 있다는 우려도 있었다.

특히 미군 이용 빈도가 높은 버지니아·메릴랜드·사우스캐롤라이나 등 항구에 최근 수년간 중국 상하이전화중공업(ZPMC) 크레인이 다수 배치돼 비밀정보 유출 우려가 커졌다. 미 국방정보국(DIA)은 2022년 중국이 크레인을 통해 항만 물동량을 교란하거나 군사장비 하역 정보를 수집할 가능성이 있다는 분석을 내놓은 바 있다.

실제로 ZPMC는 크레인을 운용하면서 항만을 드나드는 화물의 출처·목적지, 운송 경로 등 각종 정보를 데이터베이스화하는 업무도 하는데, 이 과정에서 ZPMC가 확보한 각국 물동량 정보가 유출될 우려가 있다는 것이다.

더더욱 중국 최대 통신장비업체 화웨이 송신탑에서 미군 핵기지 감청 가능성이 제기됐고, 중국 동영상 공유 플랫폼 틱톡이 미국 안보에 위협이 될 수 있다며 정부기관·연구기관 등에서 퇴출되고 있다. 이런 가운데 중국산 크레인도 미 군수물자 및 화물 정보 수집에 악용될 수 있다는 우려가 커지면서 강도 높은 보안 대책이 이날 나온 것이다.

WSJ에 따르면 “바이든 행정부는 크레인 생산 기반을 다시 미국으로 가져오기 위해 5년간 200억달러(약 26조7천억원)를 투자할 계획을 가지고 있는데, 백악관은 인프라법과 인플레이션감축법(IRA) 덕분에 일본기업인 미쓰이 E&S의 미국 자회사인 페이스코가 미국 내 크레인 생산을 계획하고 있다”고 밝혔다.

이번 바이든 대통령의 행정명령에는 선박이나 항만, 시설 등이 사이버 공격을 당했을 경우 당국에 의무적으로 보고하도록 하는 내용도 포함된다.

특히 WSJ은 “미국 교역량의 90% 이상이 항구를 거쳐 간다는 점에서 항만과 관련 시설이 국가 경제와 안보에서 매우 중요한 역할을 한다”면서 “당연히 이들 시설들에 대해 사이버 위협으로부터 지켜야 한다”고 강조했다.

[중국이 마음 먹으면 물류망 교란도 가능]

여기서 주목할 점은, 중국군이 원격으로 ZPMC 크레인에 접근이 가능하기 때문에 이를 활용해 미국의 물류망을 교란하는 데 악용될 가능성도 충분히 있다는 점이다.

도널드 트럼프 행정부 때 백악관 국가안보회의에서 이 문제 논의에 간여했다는 전직 관리 숀 플랭키는 “중국군이 크레인에 접근할 수 있다면 해군을 동원하지 않고도 미국 항구들을 폐쇄시킬 수 있다는 판단을 했다”고 말했다.

미국 국방정보국(DIA)도 지난 2021년 “중국이 항구 운영도 마비시킬 수 있다”면서 “중국이 항만 물동량을 교란하거나 군사 장비 하역 정보를 수집할 가능성이 있다”는 분석을 내놓은 바 있다.

또한 송하이량 당시 ZPMC 회장은 2017년 마이크로소프트사와 협업할 때, 홈페이지에 게시된 동영상에서 “우리는 상하이 본부에서 세계 모든 크레인을 모니터링할 수 있다”며 자랑을 한 적이 있었다. 이 말대로라면 미국이나 한국의 항구에서 미군 물자 운반을 포함해 다양한 무역정보를 실시간으로 살펴볼 수 있으며, 이를 얼마든지 통제할 수 있다는 의미여서 눈길을 끈다.

이에 대해 WSJ은 ‘ZPMC가 시진핑 중국 국가주석이 주창한 ‘일대일로’ 사업의 주요 계약자인 중국 국영기업(중국교통건설)의 자회사란 점도 우려를 키우고 있다“고 전했다.

이런 측면에서 “일부 안보 당국자들은 ZPMC 크레인을 ‘트로이 목마(木馬)’에 비유하고 있다”는 것이 WSJ의 설명이다. 고대 그리스 신화에서 그리스군이 대형 목마를 타고 트로이성에 침투한 것처럼 대형 크레인이 문제를 일으킬 가능성을 주시하고 있다는 취지에서 나온 말이다.

[美가 ‘트로이 목마’로 찍은 中크레인, 국내 항만 53% 점유]

그렇다면 중국의 이웃 국가인 한국은 어떠할까? 국민의힘 안병길 의원이 해양수산부에서 제출받은 자료에 따르면, 미국에서 ‘잠재적 스파이 장비’로 논란이 된 중국 상하이진화중공업(上海振華重工業·ZPMC)의 대형 크레인은 부산항·평택항 등 국내 주요 항만마다 대거 설치된 것으로 알려지고 있다.

구체적으로 보면, 국내 주요 항구 10곳에서 운용되는 크레인 총 809기 가운데 절반 이상(52.8%)인 427기가 ZPMC 크레인인 것으로 나타났다. 이 수치는 두산중공업·현대삼호중공업·대우중공업 등 국내 업체의 크레인을 다 합친 것보다도 ZPMC 점유율이 높았다는 점에서 눈길을 끌었다.

국내 최대 항구인 부산항의 경우, 크레인 총 538기 가운데 298기인 55.4%가 ZPMC 제품이었다. 인천항은 113기 가운데 77기(68.1%), 울산항은 24기 중 15기(62.5%)였다. 주한미군사령부가 있는 캠프 험프리스 인근인 평택항도 전체 28기 가운데 21기인 75%가 ZPMC 크레인이었다.

특히 평택항은 주한미군의 기갑 장비 및 각종 무기와 물자를 반입하는 통로라는 점에서 문제의 심각성이 있다. 또한 목포·포항·군산·마산·대산항 등 항구 5곳은 운용되는 전체 크레인의 100%가 ZPMC 크레인이었다.

결국 우리 보안당국도 지난 해 3월 이후 긴급 점검에 나섰고, 부산항만공사와 인천항만공사는 지난해부터 추진되는 컨테이너 부두에 설치될 항만 크레인을 국내 업체에 발주하거나 국내 업체에 가점을 주는 방식으로 국내산 도입을 유도하고 있다.

그러나 적당한 수준에서 좋고 좋다는 식으로 마무리되어서는 안될 것이다. 미국 당국이 이번에 내린 조치처럼 중국산 항만 크레인의 전면 교체를 포함해, 주요 정보가 중국으로 빠져 나가지 못하도록 원천 봉쇄하는 조치가 반드시 필요하다.

[중국의 스파이활동, 항상 경계해야 한다!]

중국의 해외 스파이 활동은 이미 정평이 나 있다. 미인계, 내부 협조자 등 ‘휴민트(human+intelligence)’, 곧 사람을 활용해 정보를 수집하는 것은 기본이고, 이젠 첨단장비를 활용하는 ‘테킨트(TECHINT)’가 보편화했다.

‘시긴트(SIGINT·신호 정보)’ 탐지도 그중 하나인데. 시긴트는 레이더 신호 등 전파를 잡아 정보를 수집하는 엘린트(ELINT)와 전화 도·감청 및 이메일, 팩스를 탐지하는 코민트(COMINT)로 니뉜다. 이와는 별개로 공공기관, 국제기구, 언론사 등이 공개한 자료와 기사 등을 정밀 분석해 정보를 추출하는 ‘오신트(OSINT)’도 있다.

이러한 스파이 활동에 관한 한 중국은 매우 앞서 있다. 영국 정보기관인 MI5의 켄 맥컬럼 국장은 지난 2022년 9월 “중국의 스파이 활동이 게임체인저가 됐다”고 말한 바 있다. 그런데 WSJ이 지난해에 이어 올해도 보도한 내용은 중국의 스파이 활동이 그야말로 치밀하고 동시에 무서울 정도라는 것이 확인되고 있다.

최근에는 해외 각국에 비밀경찰서를 운영하기도 했다는 소식도 있었다. 과연 중국의 스파이 망 운영은 어디까지일지 다시한번 돌아보게 만든다.