中해킹그룹, 美대만방어 거점 괌 노렸다…통신망 악성코드 공격

중앙일보

입력

업데이트

지난 2020년 중국 해킹 그룹 레드 해커 연합 소속 해커가 중국 광둥성 둥관에서 글로벌 사이버 어택 상황을 담은 모니터 현황을 보고 있다. AFP=연합뉴스

지난 2020년 중국 해킹 그룹 레드 해커 연합 소속 해커가 중국 광둥성 둥관에서 글로벌 사이버 어택 상황을 담은 모니터 현황을 보고 있다. AFP=연합뉴스

중국 정부의 후원을 받는 해커 조직이 미국 내 정부기관을 비롯한 핵심 인프라 시설에 멀웨어(malware·악성 코드)를 심고 디지털 감시 활동을 벌인 것으로 나타났다. 해킹 대상 중엔 미국의 서태평양 지역 핵심 군사 거점인 괌의 통신망도 포함됐다. 대만 침공을 염두에 두고 중국이 미군 개입 무력화를 시도했다는 분석이 나온다.

마이크로소프트(MS)는 24일(현지시간) 홈페이지를 통해 “괌을 비롯한 미국 내 주요 핵심 인프라 시설을 표적으로 한 은밀하고 악의적인 활동을 탐지했다”며 “이 공격은 중국 정부가 후원하는 중국 내 해킹 그룹인 ‘볼트 타이푼’에 의해 이뤄졌다”고 밝혔다.

미국 마이크로소프트(MS)가 24일(현지시간) 공개한 해킹 그룹 ‘볼트 타이푼’의 로고. MS는 중국 정부의 지원을 받는 이 조직이 괌을 비롯한 미국 내 통신 시스템에 감시용 악성 코드를 침투시켰다고 밝혔다.

미국 마이크로소프트(MS)가 24일(현지시간) 공개한 해킹 그룹 ‘볼트 타이푼’의 로고. MS는 중국 정부의 지원을 받는 이 조직이 괌을 비롯한 미국 내 통신 시스템에 감시용 악성 코드를 침투시켰다고 밝혔다.

MS에 따르면 볼트 타이푼은 ‘웹 셀(web shell)’로 불리는 악성코드를 주요 기관 네트워크에 심고 서버에 원격 접속했다. 이들은 미국에서 널리 쓰이는 사이버 보안플랫폼 ‘포티가드’의 보안 취약점을 악용했다. 특히 소프트웨어 및 보호 기능이 업데이트되지 않은 오래된 모델을 공략했다. 뉴욕타임스(NYT)는 “(볼트 타이푼은) 추적을 피하기 위해 가정용 라우터(네트워크 공유기) 등과 같은 일반적인 인터넷 연결장치를 통해 해킹 작업을 은밀하게 벌였다”고 전했다. 2021년 중반부터 활동을 시작한 볼트 타이푼은 미국 내 통신, 제조, 교통, 건설, 해양, 정부, 정보기술(IT), 교육 등과 관련된 기관을 표적으로 삼았다.

이들은 현재까지는 통신망을 마비시키는 등의 공격 행위는 벌이지 않고 있다. MS는 “현재까지 볼트 타이푼이 해킹을 통해 인프라 시설을 공격했다는 증거는 없다”면서도 “이 조직이 (미·중 간) 위기가 닥쳤을 때 미국과 아시아 사이의 중요 통신을 무너뜨리겠다는 목표를 갖고 있음이 확실하다”고 분석했다. NYT도 “현재로썬 악성코드 침투의 목적은 스파이 활동(목적)으로 보이지만 중국이 원한다면 방화벽을 뚫도록 설계된 코드를 사용해 파괴적인 공격을 할 수도 있다”고 설명했다.

미 국가안보국(NSA)도 이날 “중요 인프라 전반의 네트워크를 표적으로 삼는 사이버 행위자를 식별했으며, 이 행위자는 중국 정부의 후원을 받고 있다”고 발표했다. 미 정보기관이 중국의 해킹 시도를 공개한 것은 이례적이다. 미 정부는 중국의 해킹 관련 정보를 소수의 관련 기업과 단체에만 통보해왔다. NSA와 MS는 잠재적 피해자들에게 가해질 해킹 공격을 방지하고 이들이 악성코드를 제거할 수 있게 하기 위해 관련 정보를 공개했다고 밝혔다. NSA는 호주·영국·뉴질랜드·캐나다 정보기관과 함께 MS의 연구결과를 참조해 24페이지의 권고사항을 배포했다.

지난 2020년 괌 해군기지에 미군의 시어도어 루즈벨트 항공모함이 정박해 있다. AFP=연합뉴스

지난 2020년 괌 해군기지에 미군의 시어도어 루즈벨트 항공모함이 정박해 있다. AFP=연합뉴스

NYT는 특히 이번 해킹의 주요 타깃이 괌이었다는 점에 주목했다. 괌이 전략폭격기와 전략핵 잠수함 등이 주둔하는 미군의 서태평양 거점이기 때문이다. NYT는 “괌은 중국의 대만 침략이나 봉쇄 등 태평양 지역에서 비상상황이 발생했을 경우 미국의 군사 대응 중심지가 되는 곳”이라며 “통신 네트워크는 해커들의 주요 표적인데 특히 괌의 군 통신은 상업용 네트워크에 얹혀서 이용되는 경우가 많기에 중국엔 이 지역이 중요하다” 설명했다. MS도 “이번 해킹은 통신과 전기, 가스 유틸리티와 같은 인프라뿐만 아니라 해상 작전과 운송을 겨냥한 중국 정부 차원의 노력”이라고 밝혔다.

미국은 중국이 대만을 침략할 경우 해킹 등을 통해 통신을 차단함으로써 미국의 군사 대응 능력을 약화시킬 거로 보고 있다. 이에 미국은 최근 미국 주요시설과 위성, 지상 통신에 대한 중국의 공격에 대비한 가상훈련을 해온 것으로 알려졌다.

美하원 “中, 대만침략 대비… 인·태 장거리미사일 더 배치”

지난 2020년 괌 앤더슨 공군기진에 미국 해군의 MQ-4C, 공군의 RQ-4 글로벌 호크 드론과 B-52 폭격기 등이 훈련을 맞아 대기하고 있다. 사진 미 공군

지난 2020년 괌 앤더슨 공군기진에 미국 해군의 MQ-4C, 공군의 RQ-4 글로벌 호크 드론과 B-52 폭격기 등이 훈련을 맞아 대기하고 있다. 사진 미 공군

한편 미 하원 미·중전략경쟁특위는 이날 대만 해협에서의 평화와 안정 수호를 위한 10가지 정책 제안 보고서를 채택했다. 보고서는 “중국 공산당의 공격적 행동은 대만에 대한 노골적 군사적 침략 가능성에 대한 심각한 우려를 일으키고 있다”며 “미국은 인도·태평양(인태) 지역에 추가 장거리 미사일과 무인기가 필요하고, 전장에서의 장거리 타격 수단을 급속히 증대하기 위해 다년간의 조달이 필요하다”고 밝혔다.

이를 위해 구체적으로 장거리대함미사일(LRASM)·해상타격미사일(NSM)·정밀타격미사일(PrSm)·MK48 어뢰·하푼 미사일 등의 구매·비축을 늘리고 극초음속무기 개발·실전 배치 가속화를 주문했다. 미 백악관은 1월 “(대중국 견제를 위해) 일본에 사거리 500㎞ 이상 미사일을 배치할 계획이 없다”고 밝혔다. 하지만 의회가 초당적으로 장거리 전략자산 확대 배치를 요구함에 따라 향후 입장 변화 가능성을 배제할 수 없게 됐다.

보고서는 또 중국이 대만을 침략할 경우 경제 및 외교적으로 심각한 대가를 부과하기 위해 동맹 및 파트너 국가와 합동 계획을 수립해야 한다고 제안하고, 인태 지역 비상 상황 대응을 위해 상설 합동군 본부를 설치해야 한다고 지적했다.

ADVERTISEMENT
ADVERTISEMENT