Home > 검색목록 > 기사상세보기
타이틀

中 해킹그룹, 괌 美기지 악성코드 공격

    뉴욕=정시행 특파원

    발행일 : 2023.05.26 / 국제 A14 면

    종이신문보기
    ▲ 종이신문보기

    美 통신·운송 시스템 등에 침투
    대만 침공시 작전 교란 시험한듯

    중국이 미국령 괌의 군사기지를 포함한 미 전역의 통신 장비 시스템에 악성 코드 형태로 침투해 스파이 활동을 벌여왔다고 미 정부와 정보기술(IT) 기업인 마이크로소프트(MS)가 24일(현지 시각) 밝혔다. 괌은 아시아·태평양 지역에서 전쟁 등 안보 비상사태가 발생할 경우 미 해·공군이 즉각 대응에 나설 수 있는 전략적 요충지다. 중국이 대만 침공을 염두에 두면서 미군 동향을 사전 수집하고 괌에 주둔 중인 미군 부대의 해상 작전 등 초동 대응을 방해할 준비 작업을 했다는 분석이 나오고 있다.

    MS는 이날 "중국 정부가 후원하는 해커들이 괌의 미군 기지 등 미국의 기반 시설에 침투한 것을 발견했다"며 "통신뿐만 아니라 운송·해양 산업과 정부기관 등에 대한 전방위적인 공격이 이뤄졌다"고 밝혔다. 미 국가안보국(NSA)도 "미 중요 기반 시설의 네트워크를 표적으로 삼는 사이버 세력을 식별했다. 이들은 중국 정부의 후원을 받고 있다"고 확인했다.

    MS에 따르면 괌 미군 기지의 시스템에 침투한 중국 해킹 그룹은 2021년 중반부터 활동해 왔다. '볼트 타이푼(Volt Typhoon)'이라는 암호명을 쓴다. 중국 정부의 후원을 받아 통신·전기·가스부터 제조·건설·해양·정부·운송·교육 등 미 공공 부문 및 중추 산업 전반을 표적 삼아왔다고 MS는 밝혔다. MS는 모든 민간·정부 사용자들이 손상된 계정을 변경할 것을 요청하는 한편 중국발(發) 해커들이 심은 프로그램을 찾아내고 제거할 수 있는 방법을 홈페이지에 공개했다.

    NSA는 이날 미 연방수사국(FBI) 등 수사기관과 캐나다·뉴질랜드·호주·영국 등 파이브 아이스(Five Eyes·5개 기밀 정보 동맹체) 국가들도 중국 해커의 비슷한 공격을 받았을 가능성을 두고 추가 조사와 대응책 마련에 협력하기로 했다고 밝혔다.

    중국의 해커들은 악성 코드를 프로그램에 심는 방식으로 미 시스템에 침투했다. 통상 첩보를 위한 해킹은 사용자에게 이메일 등으로 악성 파일을 보내 이를 열면 악성 코드가 심어지도록 하는 경우가 많은데, '볼트 타이푼'은 이보다 더 정교한 방식을 썼다. 악성 코드가 가정용 인터넷 공유기 등을 여러 차례 거쳐 표적의 시스템에 몰래 침투한 후 정보와 데이터를 실시간으로 들여다보거나 빼내는 방식을 썼다. 시스템을 마비시키거나 망가뜨리지는 않고 조용히 정보만 수집했기 때문에 미군 등은 약 2년 동안 해킹을 당하고도 피해 사실을 인지하지 못한 것으로 보인다고 로이터는 전했다.
    기고자 : 뉴욕=정시행 특파원
    본문자수 : 1226
    표/그림/사진 유무 : 없음
    웹편집 : 보기
    인쇄 라인 위로가기