美, 동맹 손잡고 "MS 서버 공격은 中 소행…정부, 돈 주고 해커 고용"

중앙일보

입력 2021.07.19 20:10

업데이트 2021.07.27 00:45

조 바이든 미국 대통령. [AP=연합뉴스]

조 바이든 미국 대통령. [AP=연합뉴스]

조 바이든 미국 행정부는 19일(현지시간) 중국 정부를 악의적인 사이버 해킹 배후 세력으로 지목했다. 미국은 또 5개국 정보 동맹인 '파이브 아이즈'와 나토(NATOㆍ북대서양조약기구), 일본과 유럽연합(EU)이 중국의 사이버 공격을 비판하는 데 동참했다고 전했다.

美, 나토·파이브 아이즈 등 30여개국 공조
한국 동참 안 해…대중 제재는 발표 안 해
"中 정부, 해커 고용 랜섬웨어 대규모 해킹"
"산업·의약 등 연구 오래 걸리는 정보 훔쳐"

미국과 동맹들은 전 세계 정부기관과 기업 수만 곳이 피해를 본 지난 3월 마이크로소프트(MS) '익스체인지' 이메일 서버에 대한 공격도 중국 정부가 관여했다고 주장하면서 책임을 묻겠다고 밝혔다.

도널드 트럼프 행정부에서 본격화한 미ㆍ중 갈등이 무역과 기술 분야를 넘어 사이버 공간으로 확대되고, 바이든 정부는 주요 동맹과 손잡고 중국을 압박하는 모양새다. 중국에 맞서는 '사이버안보 동맹'이 새로 형성된 셈이라고 CNBC 등 미국 언론은 전했다.

백악관은 이날 배포한 설명자료(Fact Sheet)에서 "미국은 사이버 공간에서 중국의 무책임하고 불안정한 행동에 대해 오랫동안 우려해 왔다”면서 “미국과 동맹의 경제와 국가안보에 중대한 위협이 되기 때문에 중국의 악의적인 사이버 활동 양식을 자세하게 공개하고 추가 대응하겠다"고 밝혔다.

그러면서 “사이버 공간에서 무책임한 행태를 보이는 중국의 행동 양식은 세계에서 책임 있는 지도자로 비치려는 명시된 목표와 일치하지 않는다”고 지적했다. 미국에 맞서 글로벌 존재감을 키우는 시진핑 중국 국가주석을 겨냥한 말로 해석된다.

미 행정부 고위당국자는 전날 전화 브리핑에서 “EU와 영국, 호주, 캐나다, 뉴질랜드, 일본, 나토를 포함한 동맹 및 동반자 국가들이 전례없이 미국과 함께 중국 국가안전부의 악의적인 사이버 활동을 공개하고 비판했다”고 밝혔다.

주요 동맹이 중국을 사이버 범죄 국가로 지목하는 데 합의했다는 데 의미를 부여하면서 중국 정보기관을 콕 찍어 언급해 시진핑 정부가 불법 해킹에 직접 관련돼 있다고 공개 비판했다.

이 당국자는 중국 정부가 수백만 달러를 노리고 기업을 강탈하는 랜섬웨어 공격 등 대규모 해킹을 하기 위해 범죄단체에 돈을 지불했다고 말했다.

MS는 지난 3월 회사 이메일 시스템이 뚫렸을 때 중국 국가안보부와 연계된 해커 집단 '하프늄'이 주도했다고 밝힌 바 있다. 미국 정부가 이를 공식화한 것이며, 중국 정부가 돈을 주고 범죄조직을 고용했다는 지적은 처음 나왔다.

미 국가안보국(NSA), 사이버안보 및 기간시설안보국(CISA), 연방수사국(FBI)은 이날 “중국이 후원하는 악의적인 사이버 활동은 미국과 동맹의 사이버 자산에 주요 위협”이라고 평가하는 '사이버안보 권고'를 발령했다. 50여 가지가 넘는 중국 해커들 수법도 공개했다.

미 법무부는 중국 국적의 '국가안전부 해커' 4명을 기소했으며, 이들이 2011~2018년 미국·독일을 포함해 최소 12개국에서 해상, 항공, 국방, 교육, 의료 등 주요 분야에서 외국 정부와 기관을 겨냥해 활동했다고 밝혔다.

중국 국영기업과 상업 분야에서 경제적 이익을 주는 정보를 훔치는 데 초점을 맞췄으며, 특히 장기적이고 자원 집약적인 연구 개발 과정을 단축할 수 있는 정보를 캐갔다고 한다. 대규모 고속철도 개발 프로젝트나 에볼라·메르스·에이즈 같은 감염병 관련 연구가 주요 목표물이었다.

백악관은 중국의 불법 사이버 공격 대응에서 동맹과 연대를 강조했다. 고위당국자는 “나토가 중국의 사이버 활동을 비난하는 것은 이번이 처음”이라면서 "미국과 문제의식을 공유하게 됐다는 점에서 중요한 첫 단계에 도달한 것"이라고 평가했다.

나토의 유럽 회원국들은 중국과 무역 관계를 고려해 그동안 중국을 적극적으로 비판하는 것을 자제해왔다.

하지만 이번에는 파이브 아이즈와 나토, EU에 일본까지 더해 35개국 넘는 미국의 주요 동맹과 동반자 국가들이 중국의 사이버 공격을 비판하는 입장을 표명했다. 한국은 포함되지 않았다. 파이브 아이즈는 미국, 영국, 캐나다, 호주, 뉴질랜드 5개국 간 정보 공유 동맹이다.

미국이 관련 정보를 제공하고 동참을 제안했는데 거절한 나라가 있느냐는 기자의 질문에 미 행정부 고위 당국자는 "몇 주 안에 (동참) 국가들이 추가될 것"이라며 "현재까지 다양한 나라가 참여해 기쁘다"는 말로 답변을 대신했다.

이날 백악관 발표는 중국에 대한 제재를 포함하지 않아 대응 방안의 구체성이 결여됐다는 지적이 나왔다.

지난 4월 솔라윈즈 해킹 사건 배후로 러시아를 지목하면서 제재를 부과한 것 같은 구체적 징벌 조치는 없었다. 대중 제재를 부과하지 않기로 한 결정은 많은 동맹이 이에 동의하지 않았다는 것을 보여준다고 뉴욕타임스(NYT)는 전했다.

중국 측과 대화했느냐는 질문에 미 행정부 고위당국자는 중국 고위 당국자에게 "중국의 행동은 사이버 공간에서 안보와 신뢰, 안정을 위협한다는 점을 분명히 전달했다"고 밝혔다.

ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT