美 “중국 정보기관이 해킹 배후”… 영국·캐나다·호주·EU·나토·일본 등 동맹국들 “중국 규탄”
  • ▲ 미국 국무부가 기소한 중국 해커 4명. 중국 정보기관 국가안전부와 계약을 한 것으로 알려졌다. ⓒ미국 법무부 공개사진.
    ▲ 미국 국무부가 기소한 중국 해커 4명. 중국 정보기관 국가안전부와 계약을 한 것으로 알려졌다. ⓒ미국 법무부 공개사진.
    미국을 필두로 영국, 호주, 캐나다, 유럽연합(EU), 나토(NATO·북대서양조약기구), 일본 등이 중국을 성토하고 나섰다. 최근 이뤄지고 있는 중국발 해킹의 배후에 중국 정보기관이 있다는 지적이었다. 나토와 EU까지 한 목소리로 중국을 비판한 것은 매우 이례적이라는 평가가 나온다. 한편 문재인 정부는 중국 비판에 동참하지 않았다.

    백악관 “MS 취약점 악용한 해킹, 중국 국가안전부 소속 해커 소행”

    미국 백악관이 19일(이하 현지시간) “중국계 해커들의 사이버 공격 배후는 중국 국가안전부(MSS)”라는 성명을 내놨다. 백악관은 성명에서 “중국이 해커들을 동원해 사이버 공간에서 벌이는 악의적 활동이 미국과 동맹국 국가안보·경제에 상당한 위협을 가하고 있다”며 “추가적인 조치를 취하겠다”고 밝혔다.

    백악관은 “지난 3월 확인된 마이크로소프트(MS)의 ‘익스체인지(이메일·메시지 플랫폼)’ 취약점 공격은 중국 국가안전부 소속 해커들의 소행”이라면서 “중국의 행동은 사이버 공간의 안전·안정·신뢰도에 명백한 위협이 되고 있다”고 지적했다. 중국 국가안전부가 범죄를 저질러온 해커들과 계약을 맺었고, 해커들은 금전 목적의 범죄를 계속 저지르고 있다는 것이었다.

    또한 중국 해커들은 2018년 10월과 2020년 9월 사이 기업과 개인 컴퓨터에 침투, 피해자의 컴퓨터를 암호화폐 채굴에 이용하는 ‘크립토 재킹’과 사이버 절도 등도 저질렀다. 뿐만 아니라 중국 해커들이 미국 기업을 대상으로 ‘랜섬웨어 공격(피해자 PC를 해킹해 데이터를 복구해주는 대가로 거액을 요구하는 범죄)’을 벌인 사례도 확인했다고 백악관은 밝혔다. 미국 정부 고위 당국자는 “중국 국가안전부는 이런 범죄 목적의 해킹도 인지하고 있었다”고 지적했다.

    백악관은 “이처럼 사이버 공간에서 벌이는 (중국의) 무책임한 행태는 세계에서 책임 있는 지도국가로 보이려는 중국의 공개적 목표와는 모순되는 것”이라고 비판했다. 미국의 소리(VOA) 방송에 따르면, 지난 3월부터 시작된 MS 익스체인지의 취약점에 대한 공격으로 미국에서만 최소 3만개 기관이 피해를 봤다.

    미국 법무부·NSA가 밝힌 중국 해커들의 범죄…정보탈취부터 랜섬웨어 공격까지

    같은 날 미국 법무부와 국가안보국(NSA), 연방수사국(FBI)도 중국 국가안전부 해커들의 범죄를 공개했다. 미국 법무부에 따르면, 중국 국가안전부 하이난성 지부와 연계된 해커들은 2011년부터 2018년까지 미국의 정부기관, 대학, 기업 등을 해킹했다. 이들은 또 세계 12개국에서 항공, 국방, 교육, 보건, 제약, 해양 관련 기관을 대상으로 사이버 공격을 가했다. 특히 에볼라, 메르스(MERS·중동호흡기증후군) 등을 연구하는 기관·대학을 집중 공격했다고 한다. 미국 법무부는 해당 사건과 관련된 중국인 해커 4명을 기소하고 이들의 신상정보를 공개했다.

    미국 NSA와 FBI는 이날 ‘중국의 국가지원 사이버 공격’에 대한 보안 주의보를 공동으로 발령했다. 조선일보에 따르면, 해당 기관들은 주의보를 발령하면서 “중국 당국이 지원하는 해커들이 민감한 자료, 중요한 신기술, 지적재산권, 개인정보를 훔치기 위해 미국과 동맹국의 정치·경제·군사·교육 관련 사회간접자본을 공격하려 한다”고 경고했다.

    미국과 동맹국들, 거의 같은 내용의 중국 비판 성명 내놔

    백악관과 법무부, NSA와 FBI 등의 발표가 나온 날, 영국과 캐나다, 호주, 뉴질랜드 등 ‘파이브 아이즈(미국을 중심으로 한 5개국 정보공동체)’ 회원국, 유럽연합(EU), 나토(NATO·북대서양조약기구) 회원국들도 중국 국가안전부가 배후에 있는 사이버 공격을 규탄하는 성명을 내놨다. 미국의 주요 동맹국 대부분이 참여한 셈이다. 나토가 중국의 사이버 공격을 공식 규탄한 것은 이번이 처음인 것으로 전해졌다.

    한편 문재인 정부는 이번 중국 규탄에 동참하지 않았다. 문재인 정부는 지난 16일 싱하이밍 주한 중국대사가 중앙일보 기고문을 통해 사실상 내정간섭을 한 문제에 대해서도 익명의 외교부 당국자를 내세워 “주재국 정치인의 발언에 대한 외국 공관의 공개적 입장 표명은 양국 관계 발전에 부정적인 영향을 미칠 수 있다”는 말만 내놨다. 이후 싱 대사의 무례한 언동에 대한 항의나 후속조치는 전혀 하지 않고 있다.