중국 해킹 그룹 '솔트 타이푼', 미국 통신망 침투… 도청 시스템까지 위협

홍콩에서 중국 국경일 75주년을 기념하기 위해 중국 지지자가 중국 국기를 흔들고 있다. 사진=로이터

미국 주요 통신 기업들의 광대역 네트워크가 중국 정부와 연계된 해킹 그룹의 공격을 받아 국가 안보에 심각한 위협이 되고 있다는 사실이 밝혀졌다. 이번 공격으로 연방 정부가 법원의 허가를 받아 네트워크 도청을 요청하는 데 사용하는 시스템 정보까지 접근 가능하게 됐다는 우려가 제기되고 있다.

'솔트 타이푼', 미국 주요 통신사 네트워크 장악… 정보 유출 규모 파악 중

5일(현지시각) 월스트리트저널(WSJ) 등 외신에 따르면, '솔트 타이푼(Salt Typhoon)'이라는 이름의 중국 해킹 그룹은 수개월 동안 버라이즌, AT&T, 루멘 테크놀로지스 등 미국 주요 통신사들의 네트워크에 침투해 합법적인 통신 데이터 요청에 협조하는 데 사용되는 인프라에 접근했을 가능성이 있다. 이들은 주요 국가 안보 위험으로 간주되는 이번 공격을 통해 일반적인 인터넷 트래픽에도 접근했을 것으로 추정된다.

이번 사건은 잠재적으로 치명적인 보안 침해로 여겨지며, 미국 정부와 민간 보안 분석가들이 적극적으로 조사에 나섰다. 조사관들은 공격 범위와 해커들이 데이터를 열람하고 유출한 정도를 파악하는 데 주력하고 있다.

대기업, 중소기업, 개인까지… 수백만 명의 정보 위험에 노출

해커들은 대기업, 중소기업, 그리고 수백만 명의 미국인을 고객으로 하는 인터넷 서비스 제공업체로부터 방대한 인터넷 트래픽을 수집한 것으로 보인다. 또한 미국 외 지역의 서비스 제공업체도 공격 대상에 포함된 것으로 알려졌다.

미국 정부, "역사적으로 중요하고 우려스러운 사건"으로 간주

미 정부 관계자는 이번 침입을 "역사적으로 중요하고 우려스러운 일"로 간주하고 있다고 전했다. 미 고위 관리들은 오랫동안 중국의 다각적인 간첩 활동이 경제 및 국가 안보에 미치는 위험성을 경고해 왔다. 이러한 활동에는 인적 첩보 활동, 기업 투자, 그리고 고도로 정교한 해킹 작전 등이 포함된다.

최근에는 중국 정보부 요원들이 물 처리 시설, 발전소, 공항과 같은 미국의 주요 인프라 네트워크에 침투하려는 시도가 증가하고 있어 우려가 커지고 있다. 이는 중국이 미국과의 갈등 발생 시 파괴적인 사이버 공격을 감행하기 위한 포석으로 해석된다.

솔트 타이푼, 2020년부터 활동 시작… 스파이 활동 및 데이터 도용에 주력

솔트 타이푼은 2020년부터 활동해 온 중국 기반의 국가 지원 해킹 그룹으로, 네트워크 트래픽 캡처를 포함한 스파이 활동과 데이터 도용에 주력해 왔다. 마이크로소프트는 8월 연구 노트에서 "솔트 타이푼은 주로 북미와 동남아시아를 공격 대상으로 삼고 있다"고 밝혔으며, 다른 보안 업체들은 이 그룹을 '고스트엠퍼러(GhostEmperor)' 또는 '페이머스스패로우(FamousSparrow)'라고 부르기도 한다.

ESET은 솔트 타이푼을 '페이머스스패로우'라고 지칭하며, 이들이 전 세계 호텔과 정부 기관을 해킹한 전력이 있다고 밝혔다.

미국, 중국의 사이버 공격에 대한 방어 노력 강화… 주요 인프라 보호에 주력

미국은 중국의 사이버 공격에 대한 방어 노력을 강화하고 있다. 지난 9월에는 중국 해킹 그룹 '플랙스 타이푼(Flax Typhoon)'의 미국 네트워크 진입점 역할을 하는 20만 대 이상의 라우터, 카메라, 기타 인터넷 연결 소비자 기기 네트워크를 교란했다. 1월에는 주요 미국 인프라에 침투하려는 또 다른 중국 해킹 그룹 '볼트 타이푼(Volt Typhoon)'의 활동을 저지했다.

볼트 타이푼은 주로 네트워크 침투를 통해 추후 인프라 운영을 마비시킬 수 있는 사이버 공격을 준비하는 것으로 알려져 있다.

중국, 사이버 공격 연루 의혹 부인… "모든 형태의 사이버 공격 반대" 주장

중국은 서방 정부와 기술 회사들이 제기하는 사이버 공격 연루 의혹을 꾸준히 부인해 왔다. 워싱턴 주재 중국 대사관 대변인 류펑위는 "중국은 모든 형태의 사이버 공격과 사이버 도난에 확고히 반대하고 이에 맞서 싸운다"는 입장을 밝혔다.

마이크로소프트, 솔트 타이푼 공격 조사… "중국, 사이버 공격 수위 높여" 경고

마이크로소프트는 다른 사이버 보안 회사들과 함께 솔트 타이푼의 공격을 조사하고 있으며, 어떤 민감한 정보가 유출되었는지 파악 중이다. 마이크로소프트는 방대한 전 세계 하드웨어 및 소프트웨어 네트워크 데이터를 활용하여 사이버 침입에 대응하고 있으며, 일부 중국 관련 해킹 그룹에 '타이푼'이라는 이름을 붙였다.

사이버 보안 및 인프라 보안 기관(CISA)의 전임 전무 이사이자 현재 센티넬원(SentinelOne)의 부사장인 브랜든 웨일즈는 "이번 사건이 얼마나 심각한지 밝혀내려면 시간이 걸리겠지만, 중국이 사이버 공격 수위를 높였다는 것을 보여주는 일련의 경고 신호 중 가장 중요한 사건"이라고 말했다. 그는 "기업과 정부가 이전에 이를 심각하게 받아들이지 않았다면, 지금은 반드시 심각하게 받아들여야 한다"고 강조했다.

전문가들, "중국의 사이버 공격 위협 심각… 국가적 차원의 대응 필요"

이번 사건은 중국발 사이버 공격의 심각성을 다시 한번 일깨워주는 사례다. 전문가들은 중국의 사이버 공격 능력이 고도화되고 있으며, 그 범위 또한 확대되고 있다고 경고한다. 국가 안보와 경제 안보를 지키기 위해서는 중국의 사이버 공격에 대한 체계적이고 강력한 대응책 마련이 시급하다.

이태준 글로벌이코노믹 기자 tjlee@g-enews.com