통신·금융·전략 마비시키는 中 해커 군단... "국가적 위협으로 여겨야"
[WEEKLY BIZ] [Weekly Biz 5Q] 한국은 해커들 놀이터...국가 기간 시설 마비될 수도
사이버 공격을 받아 항로를 이탈한 유조선은 해변으로 밀려든다. 자율 주행 차량은 운전자 없이 원격 조종돼 도로를 주차장처럼 만들어 마비시킨다. 정보통신기술(ICT)로 움직이는 사회가 해커의 키보드질 몇 번으로 얼마나 손쉽게 무너져 내릴 수 있는지를 그린 넷플릭스 영화 ‘리브 더 월드 비하인드(Leave the World Behind)’의 장면들이다.
상상력에서 나온 이 장면이 현실이 될 수 있다는 전조(前兆)가 나타나고 있다. 해킹 범죄가 역병처럼 세계 곳곳에 번지면서다. SK텔레콤도 최근 서버 해킹으로 약 2700만 건의 고객 정보가 유출됐지만, 이전에도 국내외 가릴 것 없이 초대형 해킹 사고들이 연이어 터지며 피해 규모가 눈덩이처럼 불어나는 추세다. 미국 사이버 보안 연구 기업 ‘사이버 시큐리티 벤처스’에 따르면 글로벌 사이버 범죄 피해액은 2015년 3조달러(약 4100조원)에서 올해 10조5000억달러까지 불어날 전망이다.
글로벌 보안 업계는 해킹 범죄의 주요 배후로 중국을 가리키고 있다. 해킹에 악용된 악성코드와 프로그램 등이 중국 해커 집단의 수법과 유사한 경우가 많아서다. 중국 해커들은 어떻게, 왜 해킹을 저지를까. WEEKLY BIZ가 ‘중국 해커의 세계’를 다섯 가지 질문으로 풀어봤다.
◇Q1. 중국 해커의 주요 범행 사례는
중국 해커 부대가 2021년부터 약 3년 동안 전개한 이른바 ‘볼트 타이푼(Volt Typhoon)’ 작전이 대표적이다. 미 국가안보국(NSA)과 마이크로소프트(MS)는 2023년 중국이 미국령 괌의 군사기지를 포함한 미 전역의 통신 장비 시스템에 악성코드 형태로 침투해 스파이 활동을 벌인 사실을 공개했다. MS 발표에 따르면 괌 미군 기지의 시스템에 침투한 중국 해커 집단은 중국 정부의 후원을 받아 통신·전기·가스부터 제조·건설·해양·정부·운송·교육 등 미 공공 부문 및 중추 산업 전반을 표적 삼아왔다. 이뿐 아니다. 미국 백악관은 지난해 12월 중국 정부와 연계된 해커 집단 ‘솔트 타이푼(Salt Typhoon)’이 최소 여덟 개의 미 통신사를 해킹했다고 밝혔다. 당시 백악관 측은 “중국 해커들은 해킹을 통해 정부 고위 관리와 유력 정치인들의 통화·문자 등에 접근했다”며 “피해를 당한 국가는 수십 국으로 추산된다”고 밝혔다.
◇Q2. 중국 해커 집단의 특징은
중국의 국가 차원 해킹은 단발적 공격이 아니라 목표를 정하고 장기간에 걸쳐 침투를 감행하는 ‘APT(지능형 지속 위협·Advanced Persistent Threat) 공격’에 중점을 두는 게 특징이다. 사이버 보안 업계는 해킹 수법 등에 따라 APT 공격 집단을 APT41, APT30, APT24 등과 같이 임의의 번호를 매겨 분류하는데, 상당수가 중국을 기반으로 활동하는 것으로 알려졌다.
대표적으로 APT41은 믿을 만한 기관이나 개인을 사칭해, 악성코드가 첨부된 이메일을 보내는 ‘스피어 피싱’ 수법을 주로 쓴다. 구글 클라우드는 자사 블로그에 “중국의 지원을 받는 APT41은 2014년부터 사이버 범죄와 스파이 작전을 동시에 수행해왔다”며 “이들은 해킹한 대상이 시스템을 복구하면 3일 만에 다시 여러 직원에게 스피어 피싱 이메일을 보내 해킹하는 등 매우 창의적이고, 끈질기게 대응한다”고 설명했다.
◇Q3. 한국도 중국 해커의 표적이 되고 있나
이번 SK텔레콤에 대한 유심 정보 해킹 배후도 중국 해커 집단 소행설에 무게가 실리고 있다. SK텔레콤이 이번 해킹 사고를 조사하며 자사 서버에서 ‘BPF도어’란 악성코드를 발견하면서다. PwC는 2022년 공개한 보고서를 통해 중국 해커 집단 ‘레드 멘션(Red Menshen)’이 중동, 아시아 지역 통신사를 공격하면서 BPF도어를 활용 중이라고 밝힌 바 있다. BPF는 컴퓨터 운영체제(OS) 내부에서 불필요한 데이터를 걸러내 중앙처리장치(CPU)의 처리 효율을 높이는 소프트웨어 기반 필터링 기술이다. BPF도어는 이 프로그램에 백도어를 만들어 시스템에 은밀히 침투하는 수법이다.
이 같은 특징 때문에 이미 SK텔레콤 이외의 다른 국내 통신사나 주요 기업·기관에도 같은 악성코드가 심겨 있을 가능성을 배제하기 어렵다는 지적이 나온다. 미국의 사이버 보안 기업 ‘트렌드마이크로’는 지난달 ‘아시아, 중동 타깃을 겨냥한 BPF도어의 숨겨진 컨트롤러’란 보고서에서 “지난해 한국 통신사가 두 차례나 유사한 공격을 당했다”고 밝혔다. 대만의 사이버 보안 기업 ‘팀T5’도 지난달 자사 블로그를 통해 중국의 APT 집단이 미국, 프랑스 등 12국의 정보기술(IT), 금융, 통신 등 20개 산업에 침투한 사실을 탐지했다고 밝혔는데, 한국도 유력한 피해국 중 하나로 꼽았다. 이에 과학기술정보통신부 등은 최근 한국의 다른 기업 서버에 악성 코드가 심겨 있는지 대대적 보안 점검에 나선 것으로 전해졌다.
◇Q4. 또 다른 중국발 안보 위협은
미국의 경우 중국산 통신 장비와 태양광 설비 등을 또 다른 안보 위협으로 인식해 조사를 강화하는 모양새다. 미 연방통신위원회(FCC)는 3월 들어 화웨이 등 중국 통신 장비 업체에 대한 대대적인 조사에 착수했다. 조사 대상은 FCC가 2021년 미국 국가 안보에 위협이 된다고 지정한 ‘커버드 리스트(Covered List)’ 기업들이다. FCC는 “우리는 화웨이, ZTE, 차이나텔레콤 등 미국의 국가 안보에 용납할 수 없는 위험을 초래하는 기업들이 중국의 이익을 대변하는 행위를 못 하도록 조처를 취해왔다”며 “그럼에도 일부 기업이 FCC의 규제를 회피하려는 정황을 포착했다”고 조사 이유를 밝혔다. 로이터에 따르면 미국 정부는 최근 중국산 태양광 장비에서 불법 통신 장치를 발견해 조사에 나서기도 했다. 태양광 장비에 설치된 불법 통신 장치를 이용하면 안정적인 전력 공급을 방해하거나 대규모 정전 사태까지 일으킬 수 있다는 게 전문가들 설명이다.
◇Q5. 어떻게 대응해야 하나
각국은 해킹 위협에 대응하기 위해 ‘보안 방화벽’을 높이 세우는 추세다. 민간에선 막대한 투자도 이뤄진다. 대표적으로 구글은 이스라엘의 사이버 보안 스타트업 ‘위즈’를 320억달러에 인수하는 계약을 맺기도 했다. 구글 설립 이래 역대 최대 규모의 인수 금액이다.
통신 등 기간 시설에 대한 해킹은 각 기업에 대한 피해를 넘어 국가 전체의 혼란을 유발하는 만큼 민관 협력이 필수라는 목소리가 나온다. 지난해 미국에서 연달아 터진 통신사 해킹 사건에 대응했던 앤 뉴버거 스탠퍼드대 교수(지난해 당시 백악관 사이버·신기술 담당 국가안보 부보좌관)는 27일 한국경제인협회 세미나에 참석해 “국가 기간 시설에 대한 해킹 범죄는 민간 혼란이 목적이라, 민관 협력과 국제적 연대로 해결책을 마련해야 한다”고 했다. 임종인 고려대 정보보호대학원 석좌교수는 “중국은 다른 나라의 첨단 기술을 빼앗고, 기간 시설을 마비시키기 위해 20만명의 해커 집단을 운영하고 있다”며 “SK텔레콤의 서버 해킹도 단순히 개인 정보 탈취, 금융 사기 등의 문제만 걱정할 게 아니라 국가적인 사이버 보안 위협으로 접근해 체계적 대응을 위한 ‘사이버 보안 기본법’ 등을 마련해야 한다”고 말했다.
'사회, 경제' 카테고리의 다른 글
| 여성, 노동자, 학력 이렇게 비하해도 모두 침묵 (0) | 2025.05.31 |
|---|---|
| '벼랑 끝 경제' 주 요인 건설 경기, 이대론 안 돼 (1) | 2025.05.31 |
| 50대 교사 야구방망이로 폭행해 골절상 입힌 중학생 입건 (0) | 2025.05.31 |
| 폐허에서 맨주먹으로 일어선 나라… 존재 자체가 '희망의 등불' (1) | 2025.05.31 |
| 이준석 "허위조작 정보로 처벌받아야 될 사람은 이재명" (0) | 2025.05.31 |