남중국해 영유권을 둘러싸고 중국과 대립각을 세우는 필리핀이 이번에는 중국 소행으로 추정되는 사이버 공격에 골머리를 앓고 있다. 정부기관이 표적이 되고 개인정보도 대거 빠져나갔지만, 대응 인력이 충분하지 않아 민간 해커들의 도움마저 요청하는 상황이다. 물리적 충돌이 이어지는 바다는 물론 온라인상 ‘보이지 않는 싸움’까지, 필리핀이 두 개의 위협 앞에 놓였다는 평가다.
9일 블룸버그통신에 따르면, 지난해 필리핀에서는 정부 기관을 겨냥한 사이버 공격이 잇따랐다. 예컨대 작년 8월 닷새 동안 필리핀 정부 기관 사이트가 마비됐는데, 미국 사이버보안회사 팔로알토네트웍스는 배후에 중국 해킹 그룹 스테이틀리 타우러스가 있다고 분석했다.
한 달 뒤 하원 웹사이트가 수차례 해킹 공격을 받으면서 접속이 차단되거나 우스꽝스러운 이미지가 나타났고, 건강보험청(PhilHealth) 가입자 데이터도 대거 유출됐다. 이후 ‘삼총사’라는 중국 해킹 그룹이 자신의 소행이라고 주장했다. 미국 사이버 보안업체 서프샤크는 “지난해 3분기 필리핀에서 유출된 사용자 계정만 6만 개가 넘는다”며 필리핀을 ‘가장 많은 사이버 공격을 받는 30개 국가’ 중 한 곳으로 꼽기도 했다.
이는 필리핀과 중국 간 팽팽한 긴장을 보여 주는 또 다른 사례다. 양국은 남중국해를 사이에 두고 오랜 갈등을 빚어 왔다. 특히 필리핀 정권 성격이 변수가 되기도 했다. 친중국 행보를 걸었던 로드리고 두테르테 대통령의 뒤를 이어 2022년 미국에 우호적인 페르디난드 마르코스 주니어 대통령이 집권한 뒤 남중국해에선 충돌이 더욱 잦아졌다.
중국은 지난해 필리핀 선박을 향해 레이저를 겨냥(2월)하거나 물대포(8·11·12월)를 퍼붓는 등 위협 수위를 끊임없이 높였다. 필리핀이 이에 맞서 미국·일본과 밀착하자, 중국이 해상뿐 아니라 사이버 공간에서도 공격하며 앙갚음에 나선 것으로 보인다.
문제는 필리핀의 사이버 보안 능력이 취약하다는 점이다. 현재 필리핀 정부 사이버대응팀에는 35명이 근무하는 것으로 알려져 있다. 중국 해커들의 일사불란한 공격을 막아 내기엔 턱없이 부족한 인원이다.
인력 공백 탓에 자칫 국가 주요 시설이 뚫릴 수 있다는 우려도 나온다. 필리핀 국가안보회의(NSC) 사이버 국방 컨설턴트 셔윈 오나 데살라대 부교수는 “필리핀에서 사이버 공격은 물대포 발사보다 더 큰 위협”이라고 지적했다.
이 때문에 필리핀 정부는 음지에서 활동하는 이들에게까지 손을 내밀고 있다. 제프리 이안 디 필리핀 정보통신부 차관은 “(중국에 맞설) 이상적인 사이버대응팀 인원은 약 200명이지만, 자금 부족으로 충원하기 어렵다”며 “인력 문제 해결을 위해 과거 필리핀 정부 웹사이트를 공격했을지도 모를 블랙 해커(악의적 목적으로 해킹하는 사람)에게도 다가오는 위협(중국의 공격)에 대한 정보를 기꺼이 제공할 의향이 있다”고 말했다.
중국의 해킹 공격은 처음이 아니다. 2016년 네덜란드 헤이그 국제상설재판소(PCA)가 “중국의 남중국해 영유권 주장에 법적 근거가 없다”고 판결하자, 중국 해커들은 PCA 홈페이지를 마비시키고 필리핀 정부 기관 사이트에 오성홍기를 게시하기도 했다.