“영국 유권자 4000만명 신상정보 털려…배후에 중국 있었다”

중앙일보

입력

업데이트

사이버 코드와 노트북 사용자를 합성한 이미지. 로이터=연합뉴스

사이버 코드와 노트북 사용자를 합성한 이미지. 로이터=연합뉴스

미국과 영국이 25일(현지시간) 중국 정부와 연계된 해커집단을 기소하고 제재했다. 이들이 두 나라의 의원과 학자, 언론인, 민주주의 활동가, 기업 등을 위협하는 사이버 스파이 공작을 벌였다고 봤기 때문이다. 특히 영국 정부는 2021~2022년 자국 유권자 4000만명의 정보가 노출된 사이버 공격의 배후에도 중국이 있다고 밝혔다.

미국 워싱턴포스트와 영국 텔레그래프 등에 따르면 미 법무부는 이날 니가오빈, 웡밍, 청펑, 자오광쭝 등 중국인 해커 7명을 기소했다. 미국인 수백만 명의 업무용·개인용 e메일, 온라인 저장공간, 전화 통화기록 등을 해킹하거나 해킹을 시도한 혐의다.

법무부는 이들이 중국 후베이성 국가안보부가 운영하는 해커집단 ‘APT31’ 소속이며, 2010년부터 중국 안팎의 정치적 반체제 인사와 미국 및 외국 정부 관계자·정치인 등을 대상으로 광범위한 해킹을 벌였다고 밝혔다. 구글이 소유한 사이버 보안 기업 ‘맨디언트’는 APT31에 대해 “중국 정부와 국영 기업에 정치적, 경제적, 군사적 이점을 제공할 수 있는 정보를 확보하는 일에 주력하는 중국과 연계된 사이버 스파이 행위자”로 규정했다.

중국 국기와 사이버 코드를 합성한 이미지. 로이터=연합뉴스

중국 국기와 사이버 코드를 합성한 이미지. 로이터=연합뉴스

해커들은 유명 언론사나 언론인이 보낸 것처럼 위장한 1만개 이상의 악성 e메일을 통해 해킹을 벌였다. 메일을 받은 이가 메일 안에 있는 링크를 클릭하면 이를 통해 위치 정보, IP 주소 등을 추적한 뒤 사이버 감시 활동을 벌였다. 메릭갈란드 미 법무장관은 “중국 정부는 반체제 인사의 입을 다물게 하고, 미국 기업으로부터 정보를 훔치려 노력했다”며 “이번 사건은 중국이 미국과 동맹국의 국가 안보를 위협하기 위한 악의적인 사이버 작전을 벌였음을 보여준다”고 말했다.

미 재무부는 이와 별도로 중국 기업 우한샤오루이즈(武漢曉睿智) 과학·기술 유한회사와 APT31 해커 니가오빈과 자오광쭝을 미국 중요 인프라를 겨냥한 악의적 사이버 활동 혐의로 제재한다고 발표했다.

영국 정부도 지난 2021년 중국에 강경한 입장을 보인 영국 의원들의 e메일 계정에 대한 해킹 시도 배후에 중국이 있고, 이를 APT31이 주도했다고 밝혔다. 이에 따라 APT31와 연계된 기업 1곳과 개인 2명을 제재했다고 밝혔다.

올리버 다우든 영국 부총리가 25일(현지시간) 영국 의회에 출석해 중국 정부 연계 해커집단의 사이버 공격과 관련한 내용을 밝히고 있다. 로이터=연합뉴스

올리버 다우든 영국 부총리가 25일(현지시간) 영국 의회에 출석해 중국 정부 연계 해커집단의 사이버 공격과 관련한 내용을 밝히고 있다. 로이터=연합뉴스

또한 2021년부터 2022년까지 영국 선거관리위원회를 해킹한 배후도 APT31과 다른 별도의 중국 연계 해킹 그룹이었다고 지적했다. 영국 선관위는 지난해 8월 해커들이 2021년 8월부터 2022년 10월까지 선관위 시스템을 해킹해 선거인 명부에 접근했다고 밝혔다.

이로 인해 2014~2022년 사이 유권자로 등록된 영국과 해외 유권자 4000만명의 이름과 주소가 노출됐다. 올리버 다우든 부총리는 이날 의회에서 “이번 두 건의 사이버 공격은 (영국에) 적대적 의도를 나타내는 중국의 명확하고 지속적인 행동 패턴”이라고 말했다.

뉴질랜드도 중국 연계 해커 집단으로부터 사이버 공격을 받은 것으로 의심된다고 밝혔다. 영국 가디언 등에 따르면 뉴질랜드 통신보안국(GCSB)은 26일 "지난 2021년 뉴질랜드 의회 자문실과 사무처가 'APT40'으로 알려진 중국 국가 연계 단체로부터 사이버 공격을 당했다"고 밝혔다. 윈스턴 피터스 뉴질랜드 외무장관은 “정부의 우려를 주뉴질랜드 중국 대사에게 전달했다”며 “이러한 성격의 외국 간섭은 용납할 수 없으며, 중국에 향후 관련 활동을 자제할 것을 촉구했다”고 말했다.

중국은 관련 사실을 강하게 부인했다. 이날 주미 중국 대사관은 “미국의 주장은 근거 없다”며 “중국도 사이버 공격으로 고통받고 있다. 미국이 (사이버 공격) 원천이자 최대 범인”이라고 주장했다. 주영 중국 대사관도 “영국 정부의 발표는 완전한 날조에 악의적 비방”이라고 반박했다고 로이터통신은 전했다.

“미·중 경제통합 위협 평가해야” 美상원, 법안 발의

한편 미 상원에선 미국과 중국의 경제 통합이 국가 안보에 가하는 위협을 평가해 대응책을 마련하도록 하는 내용의 '미국 경제 자립법안'이 발의됐다.

지난 22일 발의된 이 법안엔 대통령이 주요 경제 영역에서 중국과 경제 통합이 국가 안보에 가하는 위협을 포괄적으로 분석해 의회에 제출하도록 했다. 주요 경제 영역은 금융, 핵심광물, 반도체, 인공지능(AI), SNS와 위성을 포함한 통신, 클라우드 컴퓨팅, 생명공학, 제약, 제조 등이다. 행정부는 각 경제 영역에서 중국의 안보 위협을 줄이기 위한 방안도 권고해야 한다.

관련기사

ADVERTISEMENT
ADVERTISEMENT