테크레시피

“中 해커가 美 기반 인프라 표적 삼고 있다” 경고

중국 인민해방군 소속 해킹 그룹이 미국 전력과 수도, 통신, 교통 시스템 등 주요 인프라를 파괴하기 위한 공작을 하고 있다는 보도가 나왔다.

보도에 따르면 하와이주 수도 시설과 미국 서해안 주요 항구. 석유와 가스 파이프라인 등 24개 중요한 조직 네트워크에 중국인민해방군에 소속된 해커가 침입한 흔적이 확인되고 있다고 한다. 이런 침입은 미국과 중국 사이에서 전쟁이 일어났을 때 미국 측에 공황을 일으킬 작전이라고 여겨진다.

2022년경부터 미국 정부는 볼트 타이푼이라고 불리는 대규모 사이버 공격에 대해 수사를 계속하고 있다. 미국 국가안전보장국 NSA 관계자는 볼트 타이푼 활동은 하와이를 포함한 인도태평양 지역 내 표적에 집중하고 있는 것 같다고 밝혔다. 미국 당국자에 따르면 사이버 공격 표적이 되고 있는 건 하와이라고 한다. 하와이는 태평양 함대 본거지이며 중국이 대만에 몰입했을 경우 미국 측 전력을 조금이라도 꺾을 의도가 있다고 보여진다.

인프라 관련 네트워크에 대한 공격은 지금 시작된 게 아니다. 2012년 북미 지역 주요 천연가스 파이프라인을 원격 운영하고 있던 캐나다 기업인 텔벤트는 고갭 해커가 회사 방화벽을 돌파하고 산업용 제어 시스템과 관련한 데이터를 훔쳤다는 사실을 알렸다. 사이버 보안 기업인 맨디언트에 따르면 이 해킹은 중국인민해방군 해킹 그룹인 61398부대가 마련한 것으로 밝혀졌으며 2014년에는 주요 멤버 5명이 미국 기업을 해킹한 혐의로 기소됐다.

사건 당시 해킹 목적이 정보 수집인지 아니면 혼란을 초래하기 위한 사전 공작이었는지는 분명하지 않았다. 하지만 표적이 된 시설에는 정치적 혹은 경제적 가치가 있는 정보가 거의 없었기 때문에 파괴 공작 일환으로 생각되고 있다.

국토안보부 산하 CISA 담당자는 중요한 인프라를 침해하려는 중국 작전은 미국과 중국 사이에 전쟁이 발생하면 중요한 인프라를 혼란 혹은 파괴할 수 있도록 사전에 준비하는 것 또는 미국이 중국에 힘을 행사하는 걸 방해하는 건 분명하며 의사 결정에 영향을 줄 수 있다고 밝혔다.

중국 정부에 의한 사이버 공격은 해킹해 그 자리에서 파괴를 하는 게 아니라 해킹해 인프라에 터널을 구축하고 나중에 공격으로 넘어갈 수 있도록 준비를 하는 것이라고 한다. 이 때문에 평소에는 정찰 정도 침입이지만 중국 정부 명령이 있다면 일제히 공격으로 돌아갈 것이라고 예상되고 있다.

바이든 정부는 2021년 여름 미국 동부 해안 석유 파이프라인이 랜섬웨어에 의한 공격을 받은 건을 계기로 석유와 가스 파이프라인에 대한 사이버 규제를 도입했다. 또 미국 환경보호청은 2023년 3월 각 주에 공공 수도 시스템 감사에서 사이버 위협에 대해 보고하도록 의무화한다고 발표했다. 하지만 환경보호청 결정에 대해선 일부 주에서 지나치다는 비판이 나오면서 철회됐다.

미 정부 관계자는 가장 어려운 건 침해가 발생했다고 판단하고 침해가 탐지된 뒤 공격자를 확실히 제거하는 것이라고 말한다. NSA는 네트워크 관리 암호를 일괄 재설정하고 네트워크 권한이 높은 계정 모니터링을 강화할 걸 권장한다. 또 외국 정부가 가로채는 이메일에 의존하는 게 아니라 하드웨어 토큰 등 더 안전한 형식 다요소 인증을 요구하도록 기업에게 요구하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독