[대북제재 담당 美정부 기관 해킹한 중국]

중국 정부가 배후인 것으로 의심되는 해커가 지난달 미국 재무부에 침투했다는 발표가 최근 나온 가운데, 해커가 표적으로 삼은 내용이 중국 정부가 민감하게 생각하는 대북제재와 관련된 부서들이라는 점에서 중국 당국이 의도적으로 접근했을 가능성이 커지고 있다. 이에 따라 미중간에는 이에 대한 책임공방과 함께 미국의 보복도 본격적으로 가해질 것으로 보인다.

워싱턴포스트(WP)는 2일자 지면을 통해 “중국의 해커가 표적으로 삼은 부서는 북한, 중국, 러시아 등에 대한 제재를 담당하는 해외자산통제국(OFAC)이었다”면서 “이러한 해킹이 중국 정부에 의해 일어난 것이 분명해지면서 도널드 트럼프 정부 출범 이후 워싱턴과 베이징간에 갈등이 심화될 수 있다”고 보도해 눈길을 끌었다.

WP는 미 당국자들을 인용해 “중국 정부 해커들이 해외 국가 및 개인에 대한 경제 제재를 관리하는 재무부 내의 매우 민감한 사무실을 해킹했다”며 “당국자들이 언급한 곳은 경제 제재 담당 부서인 OFAC로, 이곳은 미국이 안보·외교 정책 목표를 달성하기 위해 운용하는 강력한 도구 중 하나로 여겨진다”고 밝혔다.

WP는 이어 “OFAC에 대한 해킹 시도는 글로벌 패권 및 영향력 경쟁에서 가장 중요한 경쟁자인 미국에 대한 정보를 확보하려는 중국의 의지를 반영하는 것”이라면서 “중국 정부가 가장 관심을 갖는 분야는 미국 정부가 금융 제재 대상으로 지정할 가능성이 있는 중국 단체들”이라고 지적했다.

한마디로 미국이 중국의 어떤 기업과 단체들에 대해 제재를 할 것인지 등의 여부를 미리 파악해 이를 대비하려는 목적으로 의도적 해킹을 한 것으로 미국 당국이 파악하고 있다는 의미다.

WP는 또한 “이번 해킹으로 재무부의 금융연구실의 자료들도 침해당했다”면서 “재무부의 해킹 상황과 전체적인 영향을 아직 평가중”이라고 밝혔다.

지난달 2일 발생한 중국의 미 정부에 대한 해킹 사건은 재무부가 지난달 30일 미국 상원 은행위원회에 보고하면서 공개됐다. 미 재무부는 “해커들이 일부 작업용 컴퓨터(워크스테이션)에 원격으로 접속해 기밀로 지정되지 않은 문서들에 접근했다”면서, “이 사건을 ‘중대한 사이버 보안 사건’으로 간주한다”고 밝혔다.

문제는 OFAC에 대한 해킹으로 인해 미 정부 제재 심의에 관한 민감한 정보까지 공개될 수 있다는 점이다. 실제로 OFAC는 제재 대상을 지정하기 전에 수집된 증거를 모은 '행정 기록'을 작성하는데, 여기에는 법 집행기관이 보유한 민감한 정보, 미국 또는 외국에서 제공한 기밀 자료도 포함되어 있는 것으로 알려졌다.

WP는 이와 관련해 “설사 기밀이 아닌 문서라 할지라도 중국과 같은 경쟁자에게는 매우 유용할 수 있다”면서, “미국이 제재를 가하는 방법과 잠재적 제재 대상의 신원에 대한 유용한 통찰력을 얻을 수 있는 충분한 정보가 있다”고 강조했다.

WP는 “이번 사건이 미국 정부가 중국 정부에 의한 또다른 대규모 사이버 스파이 작전에 맞서 싸우고 있는 상황에서 발생했다”면서 “미국 역사상 최악의 통신사 해킹이라 부른 9개 미국 통신회사에 대한 침해는 미국의 산업계와 정부를 경악하게 만들었으며, 연방통신위원회는 이에 대한 강력한 대책을 준비하고 있다”고 밝혔다.

[분노하는 트럼프 당선자 진영, “혹독한 보복 가할 것”]

중국 당국이 직접 개입해 미국 정부에 대한 해킹이 벌어졌다는 사안에 대해 트럼프 2기 당선자 진영은 극도의 분노를 발하면서 분명한 응징을 표출하고 있다.

차기 백악관 국가안보보좌관으로 지명된 마이크 왈츠 연방 하원의원(공화·플로리다)은 지난 달 중국의 해킹 사실이 드러난 직후인 15일(현지시간) 미 CBS ‘페이스 더 네이션(Face the Nation)’에 출연해 “완전히 용납할 수 없는 일이고, 훨씬 더 강력한 입장을 취해야 한다”면서 “우리는 공격을 가하고 계속 우리의 데이터를 훔치고 염탐하는 민간 및 국가 행위자에게 더 비싼 비용과 대가를 부과해야 한다”고 말했다. 여기서 왈츠 지명자가 언급한 '더 비싼 비용과 대가'는 더욱 강력한 대중(對中) 제재를 의미하는 것으로 보인다.

왈츠 지명자는 이어 중국이 배후인 해킹그룹 '볼트 타이푼'(Volt Typhoon)의 침투를 언급하면서 “우리 인프라, 수도 시스템, 전력망, 심지어 항구에 사이버 폭탄을 설치하는 행위는 더욱 심각하다”면서 “트럼프 대통령도 같은 생각을 하고 있다. 그저 상대의 공격과 우리의 방어를 계속 확대하는 것이 아니라 상대의 행동을 변화시켜야 한다”고 강조했다.

왈츠 지명자는 또한 “취임 첫날에 할 모든 일에 대해 앞서가지 않겠지만, 사이버 분야에서 다른 접근 방식을 취하고, 교리를 살펴보고, 이 일(해킹)을 중단시키기 위해 상대에게 비용을 부과하기 시작하는 것은 살펴볼 것”이라고 밝혔다.

왈츠 지명자는 트럼프 당선인과 시진핑 중국 국가주석 간의 직접 소통에 대해선 “트럼프 대통령은 알다시피 모든 전화를 받는다. 그는 국가 정상급에서의 동맹 및 적국과의 관계를 중요시하며, 이런 대화는 계속되고 있다”며 “하지만, 축하와 친절의 표현을 넘어서는 것은 없다”고 했다.

[해킹 사실 전면 부인하는 중국]

한편, 중국 당국에 의해 미 재무부 등이 해킹당했다는 미국 언론의 보도에 대해 중국 정부는 재무부의 발표 내용을 전면 부인하고 있다.

마오닝 중국 외교부 대변인은 지난달 31일 브리핑에서 “이런 증거가 결여된 까닭 없는 고발에 대해 우리는 이미 여러 차례 입장을 표명한 바 있다”며 “중국은 각종 해킹 공격에 일관되게 반대해왔다”고 밝혔다.

[中 해커의 美 통신사 해킹 계기, 미중간 해킹전쟁 가능성]

중국 당국의 공식 부인에도 불구하고 중국의 미국 통신업체에 대한 대규모 해킹 공격은 이미 사실로 드러났고, 여기에 미 정부에 대한 해킹까지 벌어졌음이 확인되면서 이 파장이 앞으로 어떻게 번져갈지 주목된다.

뉴욕타임스(NYT)는 지난 달 17일, “중국의 미국 통신업체에 대한 대규모 해킹 공격에 대해 미국 조 바이든 행정부가 반격에 나서 첫 조치로 차이나텔레콤의 미국내 사업을 전면 금지하는 조치에 나섰다”면서 “상무부는 중국 최대 통신회사 중 하나인 차이나텔레콤(중국전신)의 미국 자회사 차이나텔레콤 아메리카스(China Telecom Americas)가 제공하는 클라우드 서비스에 대한 예비 조사 결과를 설명하는 통지문을 보냈다”고 보도했다.

이번 조치는 중국이 미국 통신 네트워크에 깊이 침투해 다양한 정보를 해킹한 이른바 ‘소금 태풍(Salt Typhoon)’에 대한 대응이다. 바이든 행정부는 중국의 ‘소금 태풍(Salt Typhoon)’ 해킹 그룹이 1년 넘게 미국 최대 통신 회사의 네트워크에 숨어 있었으며 중국 국가안전부와 긴밀한 관계를 맺고 있다고 보고 있다.

NYT는 이와 관련해 “중국 해커들은 미 법무부가 합법적 감청 시스템을 통해 모니터링하는 전화번호 거의 전체 목록을 입수했다는 사실을 미 정부가 알고 충격을 받았다”고 설명했다.

그런데 미국이 중국 국영 통신회사인 차이나텔레콤(중국전신)의 미국내 자회사인 ‘차이나텔레콤 아메리카스’에 대해 연방통신위원회(FCC)가 미국내 활동 전면 금지까지 내리려고 하는 것은 중국의 해킹 공격과 미국의 방어전이 얼마나 격렬한 지를 보여준다.

눈여겨볼 것은 워싱턴포스트(WP)가 지난 2023년 12월 11일 “중국의 해커부대가 1년간 항만 수도 송유관 등 기간망을 포함한 24개 중요 기관 컴퓨터 시스템에 침투했다”고 보도한 바 있다는 점이다.

WP는 “‘볼트 태풍’ 작전 대상에는 하와이의 수도 시설, 미 서해안의 항만 시설 등이 포함됐는데, 이곳은 미 태평양함대가 있는 곳”이라면서 “중국이 대만과 분쟁 시 미국의 병력 장비 수송을 어렵게 하려는 것 아니냐는 우려가 나온다”고 전한 바 있다.

그런데 최근들어 중국의 그러한 공작이 현실화될 수도 있다는 우려가 다시 등장한 것이다. 실제로 이와 관련해 미 중앙정보국(FBI)은 “‘소금 태풍’ 해커들이 도널드 트럼프 대통령과 JD 밴스 부통령 당선인을 포함한 국가안보 고위 관리와 정치 지도자들을 구체적으로 표적으로 삼았다는 사실을 발견한 후 심층 분석을 실시했다”고 말했다.

중요한 것은 미국이 이번 기회에 중국의 해킹과 관련된 전반적인 상황을 파악한 이후 이에 대한 적극적 대응에 나서게 될 것이라는 점이다. 여기에는 당연히 중국 정부에 대한 정책적 보복을 포함해 역해킹을 통한 중국 정부 파괴 공작에도 나설 가능성이 있을 것이다. 이와 관련해 NYT는 “미국도 중국 통신 시스템의 약점을 이용하는 스파이 작전을 수행하고 있다”면서 “이중 일부는 10년 전 국가안보국(NSA) 계약자 에드워드 스노든이 공개한 문서에 설명되어 있다”고 밝혔다.

스노든은 2013년 NSA와 영국의 정보통신본부 등의 정보기관들이 전세계 일반인들의 통화기록과 인터넷 사용정보 등의 개인정보를 프리즘(PRISM)이란 비밀정보수집 프로그램을 통해 무차별적으로 수집, 사찰해 왔다고 내부고발을 해 파장을 일으킨 바 있다.

이에 대해 티모시 호프 국가안보국(NSA) 국장 겸 미국 사이버사령부 사령관은 지난주 맨해튼의 페일리 미디어 센터에서의 연설에서 중국의 미국 네트워크 침입에 대한 보복으로 미 사이버 사령부가 중국에 대한 공격 작전을 수행하고 있는지 여부에 대해서는 밝히기를 거부했다.

이렇게 미중간 해킹 전쟁은 이제 본격화될 가능성이 높아졌다. 그러나 중국의 미국에 대한 해킹 능력과 수준, 그리고 그 실체가 이미 드러나기 시작했다는 점에서 미국의 대응과 보복 방법이 어떻게 나올지 기대된다.