미국 국가안보국(NSA), 연방수사국(FBI) 등은 19일 ‘중국 국가 후원 사이버 작전들: 관찰된 전술과 기술, 절차’라는 제목의 사이버안보 공동 경보문을 발표했다. 미국 안보당국이 관찰하고 분석한 중국의 해킹 공격 수법을 공개함으로써 정부와 민간 기관, 개인들이 대처할 수 있도록 하기 위해서다.
미국 정부는 앞서 MS 이메일 시스템 익스체인지 서버의 취약점을 공격해 전 세계 수십만 대의 컴퓨터에 피해를 입힌 해킹 공격도 중국 국가안전부와 계약을 맺은 해커들의 소행이었다고 강조했다. 지난 3월 발생한 이 사건으로 피해를 본 미국 정부기관, 기업 등은 3만 곳에 이르는 것으로 알려졌다. MS는 당시 범행을 중국 정부가 지원한 해커 집단이 주도한 것으로 추정된다고 밝혔는데, 미국 정부가 이를 공식화한 것이다.
미 정부 고위 당국자는 “중국 국가안전부는 해커 범죄자들을 고용해 전 세계를 대상으로 승인되지 않은 사이버 작전을 벌였다”고 강조했다. 공격 수법으로는 △사이버 강탈 △크립토재킹(일반 사용자의 컴퓨터에 악성코드를 설치해 암호화폐를 채굴한 다음 절취하는 범죄) △랜섬웨어(시스템 해킹 후 몸값을 요구하는 방식) 등을 예로 들었다.
NSA 등은 “중국의 악의적 사이버 활동은 미국과 동맹의 사이버 공간 자산에 대한 위협”이라며 “중국이 후원하는 해커들은 민감한 자료와 중요한 핵심 기술, 지식재산, 개인식별정보 등을 빼내기 위해 미국과 동맹의 정치·경제·군사·교육 등과 관련한 조직을 공격 목표로 삼았다”고 설명했다.
NSA 등은 경보문을 통해 “중국 배후의 해커들이 네트워크 취약점을 찾아내 공격하고 있다”며 “보안 패치를 주기적으로 업데이트하고, 백신 프로그램을 깔아 대비해야 한다”고 권고했다. 중국발(發) 사이버 공격의 기술적 유형을 50가지로 분류해 안내하기도 했다.
EU와 NATO, 기밀 정보 공유 연합인 ‘파이브아이즈’ 국가들(미국 영국 캐나다 호주 뉴질랜드)과 일본도 중국발 사이버 공격 유형을 공개하고 대비를 촉구하는 경보를 발령했다. NATO가 중국의 사이버 해킹을 언급하며 비난한 것은 처음 있는 일이다. 앞서 조 바이든 미국 대통령은 지난달 주요 7개국(G7), EU, NATO 정상회의에 잇따라 참석하면서 미국 기업과 정부기관을 대상으로 한 랜섬웨어 해킹 등에 국제 사회의 공조를 요구했다. 미국과 EU, 영국, 캐나다 등은 지난 3월 중국의 신장 지역 인권 유린을 비판하면서 제재하기도 했다.
미국 정부는 “이번 문제를 중국 고위 당국자에게 통보했다”며 “중국의 행동은 사이버 공간에서 안보와 신뢰, 안정을 위협한다는 점을 분명히 전달했다”고 강조했다.
안정락 기자 jran@hankyung.com
관련뉴스