"中정부 배후 의심 해킹, 두배로"…"美, 가장 심각한 위협 직면"
"중국 기업이 시스템 침투한 뒤 접근 권한 정부 등에 판매"

해커 일러스트

[로이터=연합뉴스 자료. 재판매 및 DB 금지]

원본프리뷰

(서울=연합뉴스) 서혜림 기자 = 미국과 중국의 패권 경쟁이 무역·기술·군사 등 전분야에 걸쳐 가속하는 가운데 최근 중국이 민간 업계를 동원하는 방식으로 미국에 대한 사이버 공격을 확대하고 있다는 분석이 나왔다.

16일(현지시간) 미국 일간 워싱턴포스트(WP)는 '중국의 사이버 업계가 미국 목표물에 대한 중국 정부의 해킹 활동을 촉진한다'는 제목의 기사에서 중국의 해킹 활동에 대한 전현직 미 당국자와 전문가들의 평가를 전했다.

사이버 보안업체 크라우드스트라이크에 따르면 지난해 이 업체가 중국 정부 배후로 의심해 적발한 해킹 활동은 전년도의 두 배 이상인 약 330건이었다.

올해 트럼프 2기 행정부가 출범한 후에도 이 같은 해킹은 계속 증가하고 있다고 업체는 밝혔다.

미국 당국자들과 전문가들은 중국의 해킹 방식이 예전보다 더 공격적으로 바뀌었다고 평가했다.

과거에는 중국의 정보기관·군·보안 기관들이 저마다 목표물을 정하고 자체 인력을 동원해 침투 작업을 했다면, 이제는 민간 업계가 사이버 공격을 직접 수행할 수 있도록 중국 정부가 길을 터줬다는 게 이들의 설명이다.

이에 따라 중국의 기업들은 미국 소프트웨어의 '제로데이'(시스템 취약점 가운데 아직 보안 패치가 발표되지 않은 것)를 찾아내는 최고 수준의 해커를 고용해 해당 소프트웨어가 설치된 시스템을 대규모로 해킹한 뒤 그 접근 권한을 정부 기관 및 다른 보안업체 등에 판매하는 방식을 취한다고 WP는 전했다. 일종의 '해킹 외주화' 방식인 셈이다.

특히 중국은 다수의 고객에게 서비스를 제공하는 소프트웨어 및 보안 설루션 제공업체들을 해킹 대상으로 삼는다고 미 연방수사국(FBI)의 한 당국자는 설명했다.

이들의 시스템을 일단 뚫어 다수 고객의 네트워크에 대한 접근권을 얻는다는 것이다. 이렇게 침투에 성공한 해커들은 보통 진짜처럼 보이는 이메일 및 협업 계정 등을 추가해 자신들을 위장한다고 한다.

이 당국자는 이 같은 방식은 미국 내 피해자를 소수에서 수백명으로 늘릴 뿐 아니라 공격 차단과 공격 목표 파악도 어렵게 만든다며 "이런 구조에서는 해킹이 훨씬 더 많이 발생할 수밖에 없다"고 지적했다.

미국 전략컨설팅사 웨스트어드바이저스의 수석 고문 로라 걸랜터는 "사이버 공간은 중국과 시진핑 주석의 자신감이 두드러지게 나타나는 영역"이라며 "중국은 이 분야에서 미국과의 정치적 마찰 위험을 상당 부분 감수하려 하고 있다"고 분석했다.

사이버보안업체 센티넬원의 중국 전문가 다코타 캐리는 "미국은 역대 가장 심각한 중국의 해킹 위협에 직면해 있다"며 "지금은 중국 해킹의 황금기"라고 말했다.

미국 사이버·인프라보안국(CISA) 대변인 마르시 매카시는 "사이버 공간은 중국을 비롯한 악의적인 국가 및 그 연계 세력의 여전한 핵심 전장"이라며 "CISA는 계속되고 진화되는 위협의 패턴을 관찰하고 있다"고 강조했다.

이에 주미 중국대사관 대변인 류펑위는 이 같은 지적에 대해 "터무니없고 비이성적"이라며 "실제로는 미국이 오랜 기간 체계적인 대규모 사이버 공격을 중국에 가해왔으며 이에 대해 중국은 지속적으로 우려와 반대를 표명해왔다"고 반박했다.

hrseo@yna.co.kr