미·중 사이버 전쟁 심화...중국 해커 공격 급증

미국과 중국 간 사이버 공간에서의 대립이 심화되면서, 미 재무부와 핵심 통신망에 대한 중국 해커들의 공격이 급증하고 있다고 워싱턴포스트가 지난 5일(현지시각) 보도했다.

미국 연방 검찰청(2025년 3월 5일) 발표에 따르면, 워싱턴 D.C.의 연방 판사는 중국 국적자 인커청(38세, 尹可成, 일명 "YKC")과 저우슈아이(45세, 周帅, 일명 "Coldface")가 2011년부터 현재까지 다양한 미국 기반 피해자를 대상으로 정교한 컴퓨터 해킹 음모에 참여했다고 주장하는 두 개의 별도 기소장을 공개했다. 이들은 보안 연구원들 사이에서 'APT27', '위협 그룹 3390', '사절 판다', '실크 타이푼' 등으로 알려진 해킹 그룹과 연관되어 있다.

연방 검찰청은 2018년 5월 2일 미국 컬럼비아 특별구 지방법원 대배심으로부터 인에 대한 19개 혐의를 담은 기소장을 받아냈다고 밝혔다. 이 기소장은 2013년 8월부터 2015년 12월 사이의 전신 사기, 가중 신원 도용, 컴퓨터 사기 및 남용법 위반 혐의를 담고 있다. 또한, 2023년 3월 28일에는 인과 저우를 공모, 송금 사기, 컴퓨터 사기 및 남용법 위반, 가중 신원 도용, 자금 세탁 혐의로 기소했다.

에드워드 마틴 주니어 연방 검사는 "이번 기소와 조치는 미국 국가 안보와 전 세계의 다른 피해자들을 위험에 빠뜨리는 중국 해커와 데이터 브로커를 강력하게 조사하고 책임을 묻겠다는 검찰청의 오랜 의지를 보여준다"고 강조했다.
앞서 디펜스 원(2025년 1월 2일) 보도에 따르면, 전 국방부 아프가니스탄, 파키스탄, 중앙아시아 부차관보 데이비드 세드니는 "2025년 1월 베이징의 후원을 받아 미국 재무부를 위반한 해킹은 중국 수출업체에 대한 미국의 제재를 파악하기 위한 것일 수 있다"고 분석했다. 그는 "지난해 9월 바이든 행정부가 중국산 제품에 대한 규제를 추가했고, 트럼프 행정부는 최대 60%의 관세를 부과하겠다는 아이디어를 내놓았다"며 해킹 동기를 설명했다.

디펜스 원 보도에 따르면, 앤 뉴버거 국가안보 부보좌관은 2024년 12월 27일 기자회견에서 '솔트 타이푼' 그룹이 9개의 미국 통신 제공업체를 침해했으며, 이를 통해 중국 정부가 미국인의 데이터에 "광범위하고 완전하게" 접근할 수 있게 됐다고 밝혔다. 그녀는 "많은 사람들이 지리적 위치와 전화기의 메타데이터에 영향을 받았다고 생각한다. 실제 전화 통화 및 문자 수집에 대한 더 적은 숫자이다. 실제 개인은 100명 미만일 것이다"라고 구체적으로 설명했다.

또한, 크리스토퍼 레이 FBI 국장은 2024년 12월 11일 FBI 타운홀에서 이번 통신 해킹이 "역사상 가장 중대한 사이버 스파이 활동"이라고 평가했다.

이런 가운데, 미 의회에서도 대응 논의가 본격화되고 있다. 워싱턴 타임즈(2025년 3월 5일) 보도에 따르면, 미 의회에서는 민간 기업이 중국 공격자에 대항할 수 있도록 하는 새로운 계획에 대한 지지가 초당적으로 증가하고 있다. 일리노이주 민주당 라자 크리슈나무르티 하원의원은 2025년 3월 5일 중국 공산당에 관한 하원 특별위원회 청문회에서 "해커들을 해킹하기 위해 민간 부문 행위자들을 잠재적으로 동원시키는 것도 고려해야 한다. 가끔은 불에 불을 대항해야 한다고 생각한다"고 주장했다.

워싱턴 타임즈는 민간 부문 해커에게 힘을 실어주기 위한 초당적 추진력이 중국 공산당 청문회에 대한 하원 선출 위원회에서 대중의 시야에 띄워졌다고 보도했다. 공화당 의원 클레이 히긴스(루이지애나주)는 지난 1월 크라우드스트라이크의 아담 마이어스 수석 부사장에게 "의회가 사이버 보안 업계에 반격할 수 있는 법적 권한을 부여한다면, 당신은 악당을 효과적으로 식별하고 그렇게 할 수 있을 것인가?"라고 물었다.

또한 같은 보도에 따르면, 셸던 화이트하우스(민주당, 로드아일랜드) 상원의원과 스티브 데인즈(공화당, 몬태나) 상원의원은 2021년에 이미 국토안보부에 민간 기업의 공격적인 사이버 작전 승인을 연구하도록 지시하는 법안을 제출했다. 워싱턴은 이제 기업들이 외국 해커에 대해 공개적으로 보복할 수 있도록 하는 제안을 예년보다 더 심각하게 받아들이고 있는 것으로 보인다.

전 NSA 사이버 국장인 롭 조이스는 하원 위원회 청문회에서 "우리는 경제 및 상업 분야에서 엄청난 영향력을 가지고 있다. 우리는 사이버 침입에 대한 반격을 위해 그것을 사용하지 않는다. 우리는 다이얼을 11로 돌리는 저울에 모든 것을 사용해야 한다"라고 강조했다.

한편 디펜스 원에 따르면, 바이든 행정부는 의무적인 사이버 보안 프로토콜 적용을 강조하는 반면, 트럼프 행정부의 FBI 국장 후보인 카시 파텔은 "우리는 FBI를 분권화하고, 워싱턴 D.C. 본부를 폐쇄하고, 기본으로 돌아가야 한다"고 주장했다. 국가안보보좌관으로 지명된 마이크 왈츠 의원은 적에 대한 공격적인 사이버 작전과 경제적 제재를 강화하는 접근법을 주장하고 있다.

세드니는 디펜스 원과의 인터뷰에서 "중국은 바이든 행정부가 임기 말기에 접어들고, 그 다음에는 트럼프 행정부가 1월 20일부터 하는 일에 대비하기를 원한다"며 공격의 범위와 정교함이 점점 더 커질 것이라고 경고했다.

이에 대해, 중국 주재 미국 대사관은 지난 4일 저녁 소셜 미디어 X에 "전쟁이 미국이 원하는 것이라면, 그것이 관세 전쟁이든, 무역 전쟁이든, 다른 어떤 종류의 전쟁이든, 우리는 끝까지 싸울 준비가 되어 있다"고 밝혔다.

트럼프 시대 출범 이후에도 미·중 경쟁이 과학 기술, 무역과 경제를 넘어 이제 사이버 영역에서도 그 수위를 높여가고 있다고 워싱턴포스트는 전했다.


박정한 글로벌이코노믹 기자 park@g-enews.com