정찰풍선 다음은 악성코드...'미군 요충지' 괌, 중국 해킹에 뚫렸다

입력
2023.05.25 19:10
17면
'대만 분쟁 시' 인태 지역 전초 기지
"미국·대만 간 군사통신 방해 목적"
미 하원 "장거리 미사일 추가 배치해야"

중국 정부의 지원을 받는 해킹 그룹이 미군의 전략적 요충지인 괌의 주요 기반시설에 악성코드를 심어 스파이 활동을 해온 것으로 나타났다. 괌은 앤더슨 공군기지와 해군기지가 주둔한 미군의 인도·태평양 지역 전초 기지다. 중국이 대만을 침공한 후 미군과 대만군의 군사통신을 방해하려는 시도일 가능성이 제기됐다.

"대만 분쟁 대비… 여차하면 사이버 공격 가능"

마이크로소프트(MS)는 24일(현지시간) "중국 정부가 후원하는 해킹 그룹 '볼트 타이푼'이 미국의 주요 인프라를 겨냥해 벌인 정보 수집 활동을 적발했다"고 밝혔다.

볼트 타이푼은 해커가 서버에 원격으로 접속할 수 있는 악성코드 '웹 셀'을 은밀하게 침투시켰다. 운영체제에 내장된 프로그램이나 도구를 활용해 악성코드를 심어 흔적을 남기지 않으려 했다. 해킹에 취약한 가정용 라우터(네트워크끼리 연결하는 장치)에도 악성코드를 설치했다.

2021년부터 괌과 미국 정부, 통신·제조·운송·건설·해양·정보기술(IT)·교육 관련 기관 등이 해킹 표적이 됐다. MS는 "볼트 타이푼의 수법은 가능한 한 오랫동안 들키지 않고 첩보 활동을 하겠다는 의도를 보여준다"며 "유사시 미국과 아시아 국가들 사이의 통신을 방해하기 위한 것으로 보인다"고 결론 내렸다.

미 당국이 촉각을 곤두세울 수밖에 없는 대목이다. 미 행정부 인사들은 "이번 해킹은 정찰풍선 사건에서 확인한 것처럼 중국의 방대한 정보 수집 노력의 일부로 보인다"고 미 뉴욕타임스(NYT)에 말했다. NYT는 "(데이터와 프로그램을 파괴하는) 사이버 공격의 증거는 나오지 않아 스파이 활동이 주목적으로 보인다"면서도 "방화벽을 뚫도록 설계된 악성코드인 만큼 필요한 경우 파괴적 공격을 수행할 수 있다"고 지적했다.

이번 해킹은 정찰풍선 조사 과정에서 꼬리가 밟혔다. MS가 미 연방수사국(FBI)과 지난 2월 사우스캐롤라이나 해안에서 격추된 정찰풍선 잔해에서 회수된 장비를 조사하던 중 수상한 컴퓨터 코드를 처음 발견하면서다.

미국은 기밀정보 동맹을 맺고 있는 인태 지역 최우방 4개국('파이브 아이즈')과 함께 '웹 셀'의 침입 흔적을 찾는 방법과 사이버보안 강화 방안 등을 담은 '합동 사이버보안 권고문'을 이날 발표했다. 미 국가안보국(NSA), 사이버안보·기간시설안보국(CISA), FBI와 호주 사이버보안센터(ACSC), 캐나다 사이버보안센터(CCCS), 뉴질랜드 국립사이버 보안센터(NCSC-NZ), 영국 국립사이버보안센터(NCSC-UK)는 "영국, 캐나다, 호주, 뉴질랜드 시설도 해킹의 표적이 될 수 있다"며 이례적인 공동 대응에 나섰다.

인태 지역 긴장 고조… "장거리 미사일 추가 배치" 목소리


특히 이번 해킹은 미중 패권 경쟁의 최전선인 대만해협을 둘러싸고 긴장이 높아지는 가운데 적발된 것이어서 주목도가 컸다. 미 하원 미중전략경쟁특위는 24일 대만을 중국의 위협으로부터 보호하기 위해 인태 지역에 장거리 미사일을 추가 배치해야 한다는 내용의 보고서를 채택했다. 보고서는 "대만에 대한 중국의 군사적 침략 행위를 억제하는 것이 미국의 정치, 안보, 경제적 이익에 부합한다"며 이같이 밝혔다.


권영은 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo