일러스트=챗GPT 달리3

중국발(發) 해킹이 전 세계 주요국을 강타하며 국가 안보를 위협하는 핵심 이슈로 떠오르고 있다. 지난해 도널드 트럼프 미국 대통령의 대선 캠프도 표적이 된 사실이 드러나면서, 한국도 이 같은 사이버 위협에서 자유롭지 않다는 우려가 커지고 있다.

◇ “정치·경제·군사 혼란 목적 해킹”

30일 보안업계에 따르면 중국발 해킹은 기존의 단순 정보 탈취를 넘어, 정치적·경제적·군사적 혼란을 초래하는 수단으로 진화하고 있다는 분석이 나온다. 국가 차원의 지원을 받은 해커 조직들이 정교한 기술과 조직력을 동원해 주요 기반시설, 정부 기관, 통신망 등을 집중적으로 공격하기 때문이다.

지난 5일(현지시각) 월스트리트저널(WSJ) 보도에 따르면 중국 해커 조직 ‘솔트 타이푼’은 지난해 최소 8개의 통신 네트워크에 침투해 도널드 트럼프 대통령의 대선 캠프와 카멀라 해리스 잔 부통령의 대선 캠프를 표적으로 삼아 통화 데이터와 메타데이터를 탈취했다.

앞서 지난달 2일(현지시각) 미국 재무부는 중국 정부와 연계된 것으로 보이는 해커들의 공격을 받았다. 해커들은 재무부의 전산시스템에 침투해 대중국 경제제재를 담당하는 해외자산통제실(OFAC)과 재무장관실 등을 타깃으로 삼았다. 블룸버그통신에 따르면 해커들이 재닛 옐런 전 장관의 컴퓨터에 침입, 비밀로 지정되지 않은 40여개의 파일에 접근했다.

이와 관련해 워싱턴포스트(WP)는 “중국 해커들이 미국 정부의 제재 정책을 사전에 파악해 국가 안보 목표 달성을 방해하려는 의도가 있었던 것으로 보인다”고 보도했다.

일본에서도 대규모 피해가 발생했다. 일본 경찰청은 지난 8일 중국 정부와 연계된 것으로 보이는 해커 조직 ‘미러 페이스’가 지난 6년간 일본 우주항공연구개발기구(JAXA)를 포함한 정부 기관과 민간 기업을 대상으로 총 210건 이상의 사이버 공격을 감행했다고 밝혔다. 이들은 악성 소프트웨어를 포함한 이메일을 이용해 기밀 정보를 빼냈다. JAXA는 2023년 이들의 공격으로 대규모 정보 유출 피해를 입었다.

남중국해 영유권 분쟁을 벌이고 있는 필리핀도 중국발 해킹에 시달리고 있다. 필리핀 정보통신기술부에 따르면, 지난해 필리핀의 군사 문서와 민감한 데이터가 지속적으로 탈취됐다.

대만도 지난해 하루 평균 240만건의 중국발 사이버 공격을 받았는데 이는 전년 대비 두 배 증가한 수치다. 대만 국가안보국은 “사이버 공격의 대부분이 중국에 의해 이뤄졌고, 중국의 사이버 군대가 대만의 통신과 교통, 국방을 주요 목표를 삼았다”고 주장했다.

중국 정부는 이러한 해킹 및 사이버 공격 의혹을 강하게 부인하고 있다. 궈자쿤 중국 외교부 대변인은 지난 6일 “중국은 모든 형태의 해킹을 반대하며, 미국이 거짓 정보를 유포하고 있다”고 밝혔다.

◇ “한국도 공공 시스템 등 공격 대상 노출”

한국도 중국발 사이버 위협에서 자유롭지 않다는 분석이 나온다. 일례로 국회 환경노동위원회 소속 이용우 의원이 공개한 자료에 따르면, 2021년부터 지난해 9월까지 기상청을 대상으로 한 해킹 시도는 총 1만5140건에 달했으며, 이 중 30.9%인 4682건이 중국에서 발신된 것으로 드러났다. 기상청은 국가 기반시설과 첨단 기술을 활용한 예보 시스템을 운영하고 있어 주요 해킹 타깃으로 부상했다는 분석이다.

염흥열 순천향대 정보보호학과 교수는 “중국발 해킹은 단순히 정보 탈취를 넘어 안보와 연계된 네트워크 공격 등 국가적 차원의 목적을 가진 것으로 보인다”며 “우리나라도 반도체, 자율주행차 등 첨단 기술 분야에서 세계를 선도하고 있는 만큼, 이와 관련된 기술 탈취 시도가 있을 가능성을 배제할 수 없다”고 했다.

그러면서 “한반도 정세 파악을 목적으로 공공 네트워크나 외교 관련 시스템이 공격 대상이 될 가능성도 크다”고 했다.

중국발 해킹에 일반 시민들도 피해를 입고 있다. 국내에서 폐쇄회로(CC)TV로 널리 사용되는 IP캠(인터넷 카메라)의 80% 이상이 중국산으로 해킹 위험에 노출됐다는 지적이다. 중국산 IP카메라는 제조 과정에서 의도적으로 설치된 백도어(시스템에 불법적으로 접근할 수 있는 숨겨진 비밀 통로)가 포함될 가능성이 있기 때문이다. 이를 통해 해커는 보안 체계를 우회해 기기와 네트워크에 접근할 수 있다.

실제 지난해 9월 중국 음란물 사이트에 한국 산부인과 분만실, 수영장, 왁싱숍 등 일반인들의 신체 노출 영상 수백여건이 게재된 실태가 알려졌다. 2020년 국방 분야 고성능 감시장비 구축 사업으로 수도권 강변과 해안, 강원도 항만 등 전국에 설치한 260여대의 감시용 CCTV에서도 수백건의 오류가 발생한 바 있다.

임종인 대통령실 사이버 특별보좌관(고려대 정보보호대학원 명예교수)은 “한국은 군사적으로 미국의 가장 강력한 동맹국이며, 산업적으로도 중국의 강력한 경쟁 국가이기 때문에 군사·외교·안보 및 경제 안보 측면에서 중국이 한국을 지속적으로 해킹할 동기와 역량을 갖추고 있다”고 했다. 이어 “작년 제주 위성운영센터와 법원행정처가 북한의 해킹에 당했을 때도 상당 기간 발견하지 못했는데, 북한보다 해킹 능력이 한수 위인 중국의 공격을 바로 발견하지 못하는 것도 당연하다”고 덧붙였다.