백악관 “중국 정부, 청부해커 고용해 전세계 사이버작전”

중앙일보

입력 2021.07.20 00:02

업데이트 2021.07.27 00:12

지면보기

종합 12면

미국 백악관이 19일(현지시간) 중국 정부를 악의적인 사이버 해킹 배후세력으로 지목하고 초강경 대응 방안을 직접 발표했다. 지난 3월 마이크로소프트(MS) ‘익스체인지’ 이메일 서버에 대한 공격도 중국 정부가 관여했다고 주장하면서 책임을 묻겠다고 밝혔다.

파이브아이즈 등 동맹국과 공동성명
“3월 MS 공격, 중국 국가안전부 개입
랜섬웨어로 수백만 달러 요구도”
악의적 해킹 규정, 강경대응 예고

백악관은 이날 배포한 설명자료에서 “미국은 사이버 공간에서 중국의 무책임하고 불안정한 행동에 대해 오랫동안 우려해 왔다”면서 “미국과 동맹의 경제와 국가안보에 중대한 위협이 되기 때문에 중국의 악의적인 사이버 활동 양식을 자세하게 공개하고 추가 대응하겠다”고 밝혔다. 이날 성명에는 유럽연합(EU)과 영국, 캐나다, 호주, 뉴질랜드 등 정보 동맹인 ‘파이브 아이즈’, 일본, 북대서양조약기구(NATO·나토) 등도 동참했다.

백악관은 자료에서 중국 정부가 해커들을 고용해 전 세계를 상대로 사이버 작전을 벌이고 있다고 주장했다. 또 중국 정보기관인 국가안전부와 일한 경력이 있는 해커들이 금전적 이득을 얻고자 랜섬웨어 공격과 크립토재킹(다른 사람 컴퓨터에 악성코드를 심어 가상화폐를 채굴하는 행위) 등을 벌이고 있다고도 했다.

백악관은 “청부 해커들이 저지르는 범죄행위를 중국이 해결하려고 하지 않아 (각국) 정부와 기업이 지식재산권 침해 등으로 수십억 달러를 잃었다”면서 “중국 정부에 소속된(affiliated) 해커들이 민간기업에 랜섬웨어 공격을 가하고 몸값으로 수백만 달러를 요구한 사례도 확인했다”라고 강조했다.

백악관은 지난 3월 확인된 마이크로소프트(MS) 이메일·메시징 플랫폼 ‘익스체인지’ 해킹도 중국 국가안전부 소속 해커들이 저질렀다고 확인했다. MS는 직후 중국 정부가 지원하는 해커 집단 ‘하프늄’이 주도했다고 밝혔고, 백악관은 ‘사이버통합조정그룹’을 만들어 해킹 대책을 강구해 왔다. 당시 해킹으로 미국에서만 최소 3만개 기관이 피해를 본 것으로 추산된다.

백악관은 법무부가 중국 국가안전부 소속 해커 4명을 기소할 예정이라고도 밝혔다. 이들은 수년간 12개국 이상의 정부와 방위산업 등 기간산업 기관을 공격해왔으며 에볼라 백신 기술을 훔치려고도 시도했다고 설명했다.

앞서 미 행정부 고위당국자는 전날 전화브리핑에서 “사이버 공간에서 무책임한 행태를 보이는 중국의 행동 양식은 세계에서 책임 있는 지도자로 비치려는 명시된 목표와 일치하지 않는다”고 밝혔다. 시진핑(習近平) 국가주석을 정면으로 겨냥한 말로 해석된다.

백악관과는 별도로 국가안보국(NSA)과 국토안보부 내 사이버안보 및 기간시설안보국(CISA), 연방수사국(FBI)은 이날 50여 가지가 넘는 중국 해커들의 수법을 공개했다. 세 기관은 “중국이 후원하는 악의적인 사이버 활동가들은 미국과 동맹의 정치·경제·군사·교육 및 중요 기간시설의 직원과 조직의 민감한 정보, 중요한 신흥 핵심 기술, 지식재산, 개인식별정보를 훔치기 위해 공격 목표로 삼았다”고 밝혔다.

CNBC 등 미국 언론은 도널드 트럼프 행정부에서 본격화한 미·중 갈등이 무역과 기술 분야를 넘어 사이버 공간으로 확대됐고 중국에 맞서는 ‘사이버안보 동맹’이 새로 형성된 셈이라고 평가했다.

ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT