중국이 미국령 괌의 군사기지를 포함한 미 전역의 통신장비 시스템에 악성코드 형태로 침투해 스파이 활동을 벌여왔다고 미 정부와 정보기술(IT) 기업인 마이크로소프트(MS)가 24일(현지 시각) 밝혔다. 괌은 아시아·태평양 지역에서 전쟁 등 안보 비상사태가 발생할 경우 미 해·공군이 즉각 대응에 나설 수 있는 전략적 요충지다. 중국이 대만 침공을 염두에 두면서 미군 동향을 사전 수집하고 괌에 주둔 중인 미군 부대의 해상 작전 등 초동 대응을 방해할 준비 작업을 했다는 분석이 나오고 있다.
MS는 이날 “중국 정부가 후원하는 해커들이 괌의 미군 기지 등 미국의 기반시설에 침투한 것을 발견했다”며 “통신뿐만 아니라 운송·해양 산업과 정부기관 등에 대한 전방위적인 공격이 이뤄졌다”고 밝혔다. 미 국가안보국(NSA)도 “미 중요 기반시설의 네트워크를 표적으로 삼는 사이버 세력을 식별했다. 이들은 중국 정부의 후원을 받고 있다”고 확인했다.
MS에 따르면 괌 미군 기지의 시스템에 침투한 중국 해킹 그룹은 2021년 중반부터 활동해 왔다. ‘볼트 타이푼(Volt Typhoon)’이라는 암호명을 쓴다. 중국 정부의 후원을 받아 통신·전기·가스부터 제조·건설·해양·정부·운송·교육 등 미 공공 부문 및 중추 산업 전반을 표적 삼아왔다고 MS는 밝혔다. MS는 모든 민간·정부 사용자들이 손상된 계정을 변경할 것을 요청하는 한편 중국발(發) 해커들이 심은 프로그램을 찾아내고 제거할 수 있는 방법을 홈페이지에 공개했다.
NSA는 이날 미 연방수사국(FBI) 등 수사기관과 캐나다·뉴질랜드·호주·영국 등 파이브 아이즈(Five Eyes·5개 기밀정보 동맹체) 국가들도 중국 해커의 비슷한 공격을 받았을 가능성을 두고 추가 조사와 대응책 마련에 협력하기로 했다고 밝혔다.
중국의 해커들은 악성 코드를 프로그램에 심는 방식으로 미 시스템에 침투했다. 통상 첩보를 위한 해킹은 사용자에게 이메일 등으로 악성 파일을 보내 이를 열면 악성 코드가 심어지도록 하는 경우가 많은데, ‘볼트 타이푼’은 이보다 더 정교한 방식을 썼다. 악성 코드가 가정용 인터넷 공유기 등을 여러 차례 거쳐 표적의 시스템에 몰래 침투한 후 정보와 데이터를 실시간으로 들여다보거나 빼내는 방식을 썼다. 시스템을 마비시키거나 망가뜨리지는 않고 조용히 정보만 수집했기 때문에 미군 등은 약 2년 동안 해킹을 당하고도 피해 사실을 인지하지 못한 것으로 보인다고 로이터는 전했다.
MS와 미 NSA는 지난 2월 사우스캐롤라이나 해변에서 격추한 중국 정찰 풍선 잔해를 조사하던 무렵에 미 전역의 통신 시스템에 나타난 의문의 컴퓨터 코드 침입을 발견하면서 이 해커들을 추적하기 시작했다. 코드의 확산 경로를 추적하다가 괌 기지 통신 부분 등도 공격받은 사실을 알게 됐다고 한다. 뉴욕타임스(NYT)는 정부 관계자들을 인용해 “현재로선 악성 코드 침투가 통상적인 첩보 활동인 것으로 파악된다”며 “그러나 중국이 원한다면 방화벽을 뚫도록 설계된 코드를 사용해 언제든지 파괴적인 공격을 할 수도 있다”고 전했다.