미, '유사시 미군 작전 교란' 中 악성 소프트웨어 삭제중(종합)
美 군사기지 네트워크에 침투…인프라 교란해 대응 지연 목적인듯
침투 시도 1년도 더 된듯…"전력·수도·통신망에 폭탄 됐을 것"
백악관 "핵심 인프라 방어 지속 노력"…中 "근거없는 비방"
(뉴욕·서울=연합뉴스) 고일환 특파원 송진원 기자 = 미국의 국내·외 군사기지의 컴퓨터 네트워크에 중국 멀웨어(악성 소프트웨어)가 침투한 사실이 확인됐다.
미 일간 뉴욕타임스(NYT)는 29일(현지시간) 미군과 정보당국 관계자를 인용해 현재 미국 정부가 군 컴퓨터 네트워크의 중국 멀웨어 색출과 삭제 작업을 벌이고 있다고 보도했다.
멀웨어 색출에 관여한 인사들은 NYT에 "초기 조사 결과로는 미군 기지가 밀집한 지역에 우선 집중됐다"면서도 "처음 생각했던 것보다 더 광범위하게 멀웨어가 퍼져 있는 것으로 보인다"고 말했다. 군사기지를 넘어 훨씬 광범위하게 침투했을 가능성도 배제할 수 없다는 뜻이다.
중국이 멀웨어를 침투시킨 사실은 지난 5월 말 마이크로소프트(MS)가 미 공군기지가 있는 괌과 미국 내 다른 지역의 통신 시스템에서 의문의 컴퓨터 코드를 탐지했다고 밝히면서 드러났다. 그러나 이는 극히 일부에 불과했다는 게 NYT의 보도다.
NYT가 지난 두 달간 인터뷰한 12명 이상의 미국 관리와 업계 전문가들은 중국의 침투 시도가 5월보다 최소 1년 이상 앞섰다고 말했다.
중국의 멀웨어는 대만 침략 등 군사 작전 상황에서 미군의 대응을 늦추는 것을 목표로 제작된 것으로 분석된다.
유사시 미군 기지의 전력과 통신, 급수 시스템에 장애를 발생시켜 미군의 발목을 잡는다는 것이다.
NYT는 중국이 대만을 공격할 경우 미국이 얼마나 빨리 군대를 투입하느냐가 전황에 결정적인 영향을 미칠 것이라는 전문가들의 견해를 소개했다.
중국의 멀웨어 탓에 미군 투입이 단 며칠이라도 늦어진다면 중국이 대만을 무력으로 장악하는 데 결정적인 도움이 될 수 있다는 것이다.
다만 NYT가 인터뷰한 관리들은 멀웨어가 활성화하더라도 미국의 대응을 늦추는 데 얼마나 효과적일지는 확실치 않으며, 중국 정부도 모를 수 있다고 말했다.
그러면서 멀웨어가 활성화하더라도 대다수의 경우 통신이나 컴퓨터 네트워크, 전력망이 며칠 내에 신속히 복구될 수 있을 것으로 믿는다고 말했다.
백악관은 일단 이 문제와 관련해 국가안보회의(NSC)와 국방부, 국토안보부 등 안보 관련 주요부서의 담당자들과 대책을 숙의한 것으로 전해졌다.
NYT에 따르면 조 바이든 행정부는 최근 연방 의회 관계자들과 일부 주(州)의 주지사, 인프라 관련 업체들에 중국의 멀웨어 실태를 브리핑하기도 했다.
바이든 행정부의 브리핑을 받은 한 의회 관계자는 "미국에 침투한 중국의 멀웨어는 사실상 시한폭탄"이라면서 군사 시설뿐 아니라 전력, 수도, 통신 등 미국의 일반 인프라까지 영향을 줄 가능성이 있다고 전했다.
백악관은 이와 관련한 NYT의 질의에 답변하는 대신 "바이든 행정부는 수도 시스템, 파이프라인, 철도 및 항공 시스템 등을 보호하기 위한 기관 간 노력을 조정하는 등 미국의 핵심 인프라를 어떤 방해로부터도 방어하기 위해 끊임없이 노력하고 있다"는 성명을 발표했다.
일각에선 중국이 악성 코드를 심은 배경에 미국의 주의를 분산시키려는 의도가 깔렸다는 분석도 나온다.
중국이 대만 공격 등 어떤 행동을 취했을 때 미국 내 인프라에 방해 공작을 편다면 미국 시민들의 관심이 해외 분쟁보다는 국내 상황에 더 쏠릴 것으로 기대할 수 있다는 것이다.
멀웨어를 추적해 온 당국자들은 이를 발견 즉시 삭제할지, 아니면 당분간 모니터링하며 구체적인 침입 정보를 더 파악할지를 두고도 고민한 것으로 알려졌다.
일부 관리는 일단 모니터링 할 경우 침입 경로 등을 더 자세히 알 수 있고, 중국 해커들에게 침입이 발견되지 않았다는 인식을 심어줄 수 있다는 점을 고려했다.
반면 백악관 고위 관리들은 멀웨어로 발생할 잠재적 위협을 고려할 때 문제가 되는 멀웨어를 발견하는 즉시 제거하는 게 현명한 방법이라고 판단했다.
사이버 보안 전문가들은 그러나 일부 멀웨어를 제거하더라도 중국이 유사한 기술을 사용해 빠르게 접근 권한을 되찾을 수 있다고 지적한다.
또 중국의 해킹 세력에게 미국이 어떤 수준의 침입을 발견할 수 있고, 무엇을 놓치고 있는지를 드러내 그들에게 해킹 기술 향상의 기회만 제공할 수 있다고 우려한다.
해킹 보도가 날 때마다 관련설을 부인해 온 중국 측은 이번에도 가담 의혹을 부인했다.
워싱턴 주재 중국 대사관은 이번 보도가 난 뒤 성명을 내 "우리는 항상 법에 따라 모든 형태의 사이버 공격에 단호하게 반대하고 단속해 왔다"며 "근거없는 비난으로 중국을 더이상 비방하지 않길 바란다"고 말했다.
또 "중국 정부 기관은 매일 수많은 사이버 공격에 직면하고 있으며, 그중 대부분은 미국에서 발생한다"며 오히려 미국에 화살을 돌렸다.
koman@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
美 군사기지 네트워크에 침투…인프라 교란해 대응 지연 목적인듯
침투 시도 1년도 더 된듯…"전력·수도·통신망에 폭탄 됐을 것"
백악관 "핵심 인프라 방어 지속 노력"…中 "근거없는 비방"
(뉴욕·서울=연합뉴스) 고일환 특파원 송진원 기자 = 미국의 국내·외 군사기지의 컴퓨터 네트워크에 중국 멀웨어(악성 소프트웨어)가 침투한 사실이 확인됐다.
미 일간 뉴욕타임스(NYT)는 29일(현지시간) 미군과 정보당국 관계자를 인용해 현재 미국 정부가 군 컴퓨터 네트워크의 중국 멀웨어 색출과 삭제 작업을 벌이고 있다고 보도했다.
멀웨어 색출에 관여한 인사들은 NYT에 "초기 조사 결과로는 미군 기지가 밀집한 지역에 우선 집중됐다"면서도 "처음 생각했던 것보다 더 광범위하게 멀웨어가 퍼져 있는 것으로 보인다"고 말했다. 군사기지를 넘어 훨씬 광범위하게 침투했을 가능성도 배제할 수 없다는 뜻이다.
중국이 멀웨어를 침투시킨 사실은 지난 5월 말 마이크로소프트(MS)가 미 공군기지가 있는 괌과 미국 내 다른 지역의 통신 시스템에서 의문의 컴퓨터 코드를 탐지했다고 밝히면서 드러났다. 그러나 이는 극히 일부에 불과했다는 게 NYT의 보도다.
NYT가 지난 두 달간 인터뷰한 12명 이상의 미국 관리와 업계 전문가들은 중국의 침투 시도가 5월보다 최소 1년 이상 앞섰다고 말했다.
중국의 멀웨어는 대만 침략 등 군사 작전 상황에서 미군의 대응을 늦추는 것을 목표로 제작된 것으로 분석된다.
유사시 미군 기지의 전력과 통신, 급수 시스템에 장애를 발생시켜 미군의 발목을 잡는다는 것이다.
NYT는 중국이 대만을 공격할 경우 미국이 얼마나 빨리 군대를 투입하느냐가 전황에 결정적인 영향을 미칠 것이라는 전문가들의 견해를 소개했다.
중국의 멀웨어 탓에 미군 투입이 단 며칠이라도 늦어진다면 중국이 대만을 무력으로 장악하는 데 결정적인 도움이 될 수 있다는 것이다.
다만 NYT가 인터뷰한 관리들은 멀웨어가 활성화하더라도 미국의 대응을 늦추는 데 얼마나 효과적일지는 확실치 않으며, 중국 정부도 모를 수 있다고 말했다.
그러면서 멀웨어가 활성화하더라도 대다수의 경우 통신이나 컴퓨터 네트워크, 전력망이 며칠 내에 신속히 복구될 수 있을 것으로 믿는다고 말했다.
백악관은 일단 이 문제와 관련해 국가안보회의(NSC)와 국방부, 국토안보부 등 안보 관련 주요부서의 담당자들과 대책을 숙의한 것으로 전해졌다.
NYT에 따르면 조 바이든 행정부는 최근 연방 의회 관계자들과 일부 주(州)의 주지사, 인프라 관련 업체들에 중국의 멀웨어 실태를 브리핑하기도 했다.
바이든 행정부의 브리핑을 받은 한 의회 관계자는 "미국에 침투한 중국의 멀웨어는 사실상 시한폭탄"이라면서 군사 시설뿐 아니라 전력, 수도, 통신 등 미국의 일반 인프라까지 영향을 줄 가능성이 있다고 전했다.
백악관은 이와 관련한 NYT의 질의에 답변하는 대신 "바이든 행정부는 수도 시스템, 파이프라인, 철도 및 항공 시스템 등을 보호하기 위한 기관 간 노력을 조정하는 등 미국의 핵심 인프라를 어떤 방해로부터도 방어하기 위해 끊임없이 노력하고 있다"는 성명을 발표했다.
일각에선 중국이 악성 코드를 심은 배경에 미국의 주의를 분산시키려는 의도가 깔렸다는 분석도 나온다.
중국이 대만 공격 등 어떤 행동을 취했을 때 미국 내 인프라에 방해 공작을 편다면 미국 시민들의 관심이 해외 분쟁보다는 국내 상황에 더 쏠릴 것으로 기대할 수 있다는 것이다.
멀웨어를 추적해 온 당국자들은 이를 발견 즉시 삭제할지, 아니면 당분간 모니터링하며 구체적인 침입 정보를 더 파악할지를 두고도 고민한 것으로 알려졌다.
일부 관리는 일단 모니터링 할 경우 침입 경로 등을 더 자세히 알 수 있고, 중국 해커들에게 침입이 발견되지 않았다는 인식을 심어줄 수 있다는 점을 고려했다.
반면 백악관 고위 관리들은 멀웨어로 발생할 잠재적 위협을 고려할 때 문제가 되는 멀웨어를 발견하는 즉시 제거하는 게 현명한 방법이라고 판단했다.
사이버 보안 전문가들은 그러나 일부 멀웨어를 제거하더라도 중국이 유사한 기술을 사용해 빠르게 접근 권한을 되찾을 수 있다고 지적한다.
또 중국의 해킹 세력에게 미국이 어떤 수준의 침입을 발견할 수 있고, 무엇을 놓치고 있는지를 드러내 그들에게 해킹 기술 향상의 기회만 제공할 수 있다고 우려한다.
해킹 보도가 날 때마다 관련설을 부인해 온 중국 측은 이번에도 가담 의혹을 부인했다.
워싱턴 주재 중국 대사관은 이번 보도가 난 뒤 성명을 내 "우리는 항상 법에 따라 모든 형태의 사이버 공격에 단호하게 반대하고 단속해 왔다"며 "근거없는 비난으로 중국을 더이상 비방하지 않길 바란다"고 말했다.
또 "중국 정부 기관은 매일 수많은 사이버 공격에 직면하고 있으며, 그중 대부분은 미국에서 발생한다"며 오히려 미국에 화살을 돌렸다.
koman@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
