백악관은 이날 배포한 설명자료에서 “미국은 사이버 공간에서 중국의 무책임하고 불안정한 행동에 대해 오랫동안 우려해 왔다”면서 “미국과 동맹의 경제와 국가안보에 중대한 위협이 되기 때문에 중국의 악의적인 사이버 활동 양식을 자세하게 공개하고 추가 대응하겠다”고 밝혔다. 이날 성명에는 유럽연합(EU)과 영국, 캐나다, 호주, 뉴질랜드 등 정보 동맹인 ‘파이브 아이즈’, 일본, 북대서양조약기구(NATO·나토) 등도 동참했다.
파이브아이즈 등 동맹국과 공동성명
“3월 MS 공격, 중국 국가안전부 개입
랜섬웨어로 수백만 달러 요구도”
악의적 해킹 규정, 강경대응 예고
백악관은 “청부 해커들이 저지르는 범죄행위를 중국이 해결하려고 하지 않아 (각국) 정부와 기업이 지식재산권 침해 등으로 수십억 달러를 잃었다”면서 “중국 정부에 소속된(affiliated) 해커들이 민간기업에 랜섬웨어 공격을 가하고 몸값으로 수백만 달러를 요구한 사례도 확인했다”라고 강조했다.
백악관은 지난 3월 확인된 마이크로소프트(MS) 이메일·메시징 플랫폼 ‘익스체인지’ 해킹도 중국 국가안전부 소속 해커들이 저질렀다고 확인했다. MS는 직후 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도했다고 밝혔고, 백악관은 ‘사이버통합조정그룹’을 만들어 해킹 대책을 강구해 왔다. 당시 해킹으로 미국에서만 최소 3만개 기관이 피해를 본 것으로 추산된다.
백악관은 법무부가 중국 국가안전부 소속 해커 4명을 기소할 예정이라고도 밝혔다. 이들은 수년간 12개국 이상의 정부와 방위산업 등 기간산업 기관을 공격해왔으며 에볼라 백신 기술을 훔치려고도 시도했다고 설명했다.
앞서 미 행정부 고위당국자는 전날 전화브리핑에서 “사이버 공간에서 무책임한 행태를 보이는 중국의 행동 양식은 세계에서 책임 있는 지도자로 비치려는 명시된 목표와 일치하지 않는다”고 밝혔다. 시진핑(習近平) 국가주석을 정면으로 겨냥한 말로 해석된다.
백악관과는 별도로 국가안보국(NSA)과 국토안보부 내 사이버안보 및 기간시설안보국(CISA), 연방수사국(FBI)은 이날 50여 가지가 넘는 중국 해커들의 수법을 공개했다. 세 기관은 “중국이 후원하는 악의적인 사이버 활동가들은 미국과 동맹의 정치·경제·군사·교육 및 중요 기간시설의 직원과 조직의 민감한 정보, 중요한 신흥 핵심 기술, 지식재산, 개인식별정보를 훔치기 위해 공격 목표로 삼았다”고 밝혔다.
CNBC 등 미국 언론은 도널드 트럼프 행정부에서 본격화한 미·중 갈등이 무역과 기술 분야를 넘어 사이버 공간으로 확대됐고 중국에 맞서는 ‘사이버안보 동맹’이 새로 형성된 셈이라고 평가했다.