중국 정부가 지원하는 해킹 단체가 미국령 괌을 포함해 미국 전역의 통신 인프라에 집중 공격을 가해온 사실이 밝혀졌다.
중국 정찰풍선을 계기로 양국 관계가 악화한 가운데 대만 침공 시나리오에서 핵심 지역으로 꼽히는 괌까지 표적이 되자 미국이 과거 중국의 해킹 시도보다 더욱 민감하게 반응할 수 있다는 관측이 제기된다.
마이크로소프트(MS)는 24일(현지 시간) 성명을 내고 “중국 정부가 후원하는 해커들이 통신·제조·해양· 정보기술·건설·정부기관 등을 아우르는 미국의 주요 인프라 조직에 감시용 멀웨어(악성 코드)를 심었다”며 손상 사실을 밝혔다.
미국 국가안보국(NSA)도 이날 주요 인프라 전반의 네트워크를 표적으로 삼는 해커를 찾았다며 이들이 중국 정부의 지원을 받고 있다고 확인했다.
해킹의 배후는 2021년부터 코드명 ‘볼트 타이푼’이라는 이름으로 활동해 온 중국 해킹 그룹이다. MS는 이들이 미국과 아시아 간 핵심 통신 인프라에 집중 공격을 가했다며 비상시 양측을 연결하는 중요 통신을 방해할 수 있다고 경고했다.
중국이 물밑으로 미국에 대한 사이버 스파이 활동을 수차례 시도해 온 것은 암묵적 사실이다. 하지만 이번 해킹은 미중 간 지정학적 위기감이 고조되는 가운데 괌 등 아시아 내 미군 기지에 집중돼 특히 논란이 커지고 있다.
괌은 중국의 대만 침공 시 미국의 초동 대응에 중심적인 역할을 한다. 미국령 가운데 최서단인 괌에는 앤더슨 공군기지와 해군기지 등 주요 군사 시설들이 대거 위치해 ‘창의 촉(tip of the spear)’이라 불리기도 한다.
현재까지 볼트 타이푼이 탈취한 인프라 접근 권한을 공격에 사용했다는 증거는 나오지 않았다. 그동안의 멀웨어 침투 공격은 정찰 목적에 한정됐던 것으로 파악되지만 중국이 원할 경우 파괴적인 공격도 가능하다는 것이 MS의 설명이다. 이에 MS는 “미래의 위기에 대비해 보안을 강화해야 한다”고 촉구했다.
로이터통신은 보안 전문가들을 인용해 “중국이 대만을 침공할 경우 해커들이 미군 네트워크를 비롯해 주요 인프라를 공격할 수 있다”는 우려를 제시했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >