美 보안전문가 “3차 세계대전이 어떤 모습일지 보여 주는 사건”
현실로 다가온 중공의 초한전…기술 속도전 + 무제한 전선 + 규칙 없는 전쟁
중국 공산당 체제가 전 세계를 대상으로 사이버범죄 작전을 펼치고 있는 가운데 주요 전문가들은 미국이 이러한 위협에 충분히 신속하게 대응하지 못하고 있다고 판단하고 있다.
존 밀스 퇴역 미 육군 대령은 에포크타임스와의 인터뷰에서 “지금과 같은 사이버 시대에는 속도가 모든 것을 좌우한다”고 말했다.
“우리는 (미국 정보망 내) 침입을 추정하고 위협이 실존한다고 가정해야 한다. 이러한 관점에서 보면 외부 침입에 대한 인지, 위협 제거에 있어 속도가 중요하다. 그러나 미국 정부는 이에 능숙하지 못하다.”
모든 징후는 중국 공산당과 그 대리인들이 정권의 적들을 불안정하게 만들고 미국과의 잠재적 전쟁에 대비하기 위해 강력하고 전 세계적인 사이버범죄 작전에 참여하고 있음을 가리키고 있다.
밀스 전 대령은 “현재 상황이 대단히 위협적”이라고 평가했다. 그는 미 국방부에서 사이버 보안전략 정책 및 국제 문제 담당국장을 지낸 바 있다.
올해 2월 말 공개된 기밀문서 유출본은 중국 정권이 해외 사이버 공작에 직접적으로 관여하고 있음을 시사하고 있다.
이 문서들은 중국 정권 지원 아래 중국 내에서 합법적인 사업체로 위장한 사이버 해킹그룹 ‘I-Soon’ 소유다. 유출 파일에는 I-Soon이 인도, 한국, 태국, 베트남 정부 기관과 북대서양조약기구(NATO) 전산망에 침투한 정황이 드러나 있다.
이 파일에는 제품 설명서, 마케팅 자료, 직원 목록, 채팅 기록, 금융 정보 및 외국 침투 노력에 대한 세부 정보가 포함됐다. AP통신이 확인한 일부 기록에 따르면 유출 파일에 나타난 고객 대부분이 중국 지역 보안국과 중국 공안부인 것으로 나타났다.
밀스 전 대령은 이번 문서 유출을 통해 드러난 사실은 “예측 가능했던 일”이라며 중국 공산당은 대외적으로 드러난 공식 업무 외에 불법적인 업무를 수행해 온 오랜 역사를 가지고 있다고 말했다.
그는 “중국 공산당과 중국 정부는 분리되지 않는 하나의 집단이며 양 조직 사람들은 두 조직에서 동시에 은밀히 일하고 있다. 이는 (중국 내부의) 오래된 부패 문화 중 하나”라고 설명했다.
I-Soon 파일 유출 사건은 중국 공산당이 지원하는 광범위한 사이버 활동 중 표면화됐으며, 중국 정권은 미국의 핵심 인프라와 네덜란드 국방부 모두에 성공적으로 침투했다.
미국 주요 전산망에 침투해 핵심 인프라 시설 공격을 목표로 하는 악성 소프트웨어 ‘볼트 타이푼(Volt Typhoon)’은 지난해 발견됐다. 이는 중국 공산당이 미중 전쟁에 대비하기 위해 준비하고 있는 광범위한 작전의 일환으로 심어진 것으로 밝혀졌다.
이 악성 소프트웨어는 수도, 에너지, 철도, 항공 및 항만 교통관제 시스템까지 표적으로 삼고 있어 미국인들에게 실질적 위협이 되고 있다고 정보기관 수장들은 평가했다.
보안 자문회사 블랙옵스 파트너스의 최고경영자(CEO) 케이시 플레밍은 중국 공산당의 볼트 타이푼 계획은 비군사적 수단을 통해 미국에 대한 군사적 우위를 확보하려는 ‘무제한 전쟁 전략’의 일환이라고 평가했다.
플레밍 CEO는 에포크타임스와의 인터뷰에서 “중국 공산당은 싸우지 않고도 전쟁에서 승리하기 위해 모든 방면에서 미국 국력 약화에 집중하고 있다”고 언급했다.
그는 “이를 통해 제3차 세계대전의 일면을 볼 수 있다. 기술 속도전, 은밀한 무제한 전선, 그리고 규칙이 없다는 점이 그 특징”이라고 첨언했다.
스파이 도구로 돌변하는 중국산 제품들
최근 드러난 I-Soon 유출 문서는 또한 중국 사이버 범죄자들이 정권의 경쟁자들을 대상으로 침투하고, 약화하고, 착취하기 위해 배치하고 있는 도구들을 보여준다.
이 회사 서비스에는 사용자가 보안 2단계 인증 설정을 활성화한 경우에도 전화번호, 이메일 계정, 개인 메시지에 액세스할 수 있는 기능과 실시간 활동을 포함해 소셜 미디어 플랫폼 X(구 트위터)에서 사용자 계정에 침투하는 도구가 포함됐다.
이와 마찬가지로 I-Soon은 안드로이드, iOS 및 윈도우 기기를 감염시켜 접근 권한을 얻을 수 있는 ‘맞춤형 원격 조정 트로이목마’를 판매한 것으로 드러났는데, 트로이목마로 감염 기기의 레지스트리 파일 변경과 함께 GPS 데이터, 연락처, 미디어 파일, 실시간 오디오 녹음 파일 수집이 가능한 것으로 알려져 있다.
또한 안드로이드용 트로이목마의 경우 중국 애플리케이션(앱)인 QQ, 위챗, 모모와 텔레그램의 메시지 내역을 해킹범에게 전송하는 기능도 포함돼 있었다.
특히 이번에 공개된 I-Soon 문서에서는 휴대폰 배터리, 전원 스트립 및 회로 기판에 악성 프로그램을 내장하는 옵션을 포함해 ‘내부에서 네트워크를 공격’하기 위한 휴대용 장치의 존재도 드러났다.
중국 본토와 안전한 통신을 구축하기 위해 해외에서 활동하는 요원들을 위한 특수 장비를 장착할 가능성도 있다.
밀스 전 대령은 중국 공산당이 사이버 공간에서 우위를 점하기 위해 중국의 제조업 역량을 악용하고 있다고 지적했다.
그는 중국에 기반을 둔 해커들은 전자 기기 간 서로 데이터를 연결하고 공유하는 방식에 제조업의 취약점을 이용하고 있다며 이번에 드러난 볼트 타이푼처럼 중국산 제품과 함께 중국산 악성 소프트웨어를 미국에 몰래 들여보내 미국의 가장 중요한 인프라 시설에 침투하는 장치로 악용될 수 있다고 경고했다.
밀스 전 대령은 미국의 여러 인프라가 사용하는 시스템의 다양성 때문에 미국 정부가 이러한 중국의 침투에 대해 효과적인 해결책을 개발하는 것이 매우 어렵다고 말했다.
그는 “사물인터넷(IoT)과 주요 인프라 시스템은 여전히 매우 허점이 많고 취약한 분야”라고 지적했다.
“미국 내에는 많은 산업용 제어 시스템과 중요 인프라가 있다. 이러한 시스템에 사용되는 프로그램과 프로그래밍 언어들은 너무 다양하며, 보안 장치를 설치할 확장성도 부족하다. 인프라마다 개별적으로 최적화된 맞춤 시스템이 산재돼 있다 보니 (보안 관리와 유지 보수에) 비효율적이고 비용이 많이 드는 것이 미국 내 핵심 인프라 시스템의 현실이다.”
바이든 행정부가 중국발 침투 문제 해결을 위한 조치에 나서는 모양새다.
미 상무부는 지난 2월 29일(이하 현지 시각) 중국산 기술이 적용된 모든 차량을 조사하고 이들을 규제할 방안을 발표할 예정이라고 밝혔다.
지나 라이몬도 미 상무부 장관은 보도자료를 통해 “외국 정부가 미국 내 ‘커넥티드 차량(인터넷 연결 차량)’에 대해 접근 권한을 가진다면 우리 국가 안보와 시민의 사생활에 어떤 치명적인 위험이 초래될지 예상하는 데 많은 상상력이 필요치 않다”고 밝혔다.
이어 “우리는 이러한 차량들이 채집하는 광범위한 데이터를 수집하고, 커넥티드 차량을 원격으로 비활성화하거나 조작할 수 있는 기술의 범위를 파악할 필요가 있다”고 덧붙였다.
그러나 미국인의 차량 데이터를 보호하기 위한 어떠한 규칙도 시행되려면 오랜 시간이 걸릴 것이며, 중국의 사이버 스파이 기술의 일부분만 대처하게 될 가능성이 크다.
밀스 전 대령은 중국 공산당이 개발한 기술로 인한 위협을 실질적으로 제거하기 위해서는 핵심 기술의 리쇼어링(제조기지의 미국 내 귀환)이 필수적이라고 강조했다.
그는 “중국의 위협을 줄이고 싶으면, 우선 미국에서 물건을 만들어야 한다”며 “그러면 문제의 80%는 해결될 것”이라고 조언했다.
그는 미국의 또 다른 핵심 전략은 글로벌 무대에서 중국 공산당의 위협 행위를 지속적으로 찾아내 공개하는 것이라며 1990년대 중국 공산당이 지원한 남중국해 해적 행위도 지속적인 폭로 노력으로 인해 완화됐다고 예를 들었다.
“모든 행위는 공개적으로 드러날 때까지 계속 진행될 것”이라고 말한 밀스 전 대령은 “그리고 놀랍게도 이런 적대행위는 사실이 드러나면 곧바로 상황이 종료된다”고 설명했다.
미국, 관료주의에 발목…대응에 수개월 소요
밀스 전 대령은 볼트 타이푼이 대만 침공과 같은 서태평양 분쟁 발생 시 미국의 개입을 막기 위해 중국 공산당이 미국 내 인프라 시스템을 사전에 장악해 마비시키려는 명백한 계획의 일환으로 보인다고 말했다.
그는 “볼트 타이푼은 분쟁이 발생할 경우 작동할 수 있다. 중국 공산당은 미국의 개입을 방해하기 위해 미리 악성 소프트웨어를 심어놓은 것”이라고 지적했다.
작년 12월과 올해 1월 미국 내 주요 인프라에 연결된 약 600개의 라우터(네트워크 장비)에서 볼트 타이푼이 제거됐지만, 아직 알려지지 않은 수많은 민간 디바이스에는 볼트 타이푼이 여전히 남아있다.
볼트 타이푼 사태에서 가장 놀라운 점은 미국 연방정부가 볼트 타이푼의 정체를 인지한 것은 지난해 5월이었지만 그 이전인 최대 5년 전부터 볼트 타이푼이 침투했을 가능성이 있다는 점을 인정하고 있다는 것이다.
밀스 전 대령은 이러한 늑장 대응이 미국 연방정부의 번거로운 관료주의에서 기인한다고 지적했다.
그는 “미국 정부가 이러한 사고를 제대로 평가하고, 이해하고, 대응하기 위해선 최소 6개월에서 1년의 기간이 걸린다”고 평가했다.
그는 미국이 장래에 일어날 수 있는 중국과의 물리적 충돌을 억제하기 위해 사이버적 요소가 아닌 미국의 비사이버적인 국가권력 요소를 사용해 중국 공산당을 압박하고 위험에 노출시킬 필요가 있다고 언급했다.
“미국은 중국을 압박할 능력이 충분히 있다. 중국이 우리 시스템에 침투하는 것을 멈추게 하려면, 그들의 경제와 금융을 압박하면 된다. 이러한 압박의 효과는 놀라울 것이다.”
밀스 전 대령은 “이런 일들에 대응하는 미 연방정부의 무기력함에 고통스럽고 수치스럽다”고 비판했다.
