中 공산당, 인터넷 민병대로 각국 상대 ‘사이버 인민전쟁’

지난 수십 년간 중국 공산당은 군뿐만 아니라 정부와 민간의 사이버 인력을 이용해 ‘적대국’에 대해 정보전을 벌여왔다.

사이버 보안 전문가는 공산당이 ‘인터넷 민병대’를 동원해 “세계를 상대로 디지털 인민전쟁을 벌이고 있다”고 지적했다. 한국, 미국, 일본 등의 정부기관은 물론 민간 기업도 공격 대상이다.

인민전쟁은 마오쩌둥 군사이론의 핵심으로 전체 인민의 힘을 사용해 적과 싸운다는 개념이다. 실제로는 노동자, 농민 등 하층민을 대상으로 정치 선전을 벌여 자기편으로 끌어들인 뒤 게릴라전으로 적을 소모하는 전략이다.

미국 국방부 중동담당 차관보 출신의 사이먼 레딘(Simone Ledeen) 퍼듀대 크라흐 기술외교 연구소 선임 객원연구원에 따르면 공산당의 인터넷 민병대에는 민간 정보통신(IT) 전문가와 연구원, 정부 직원들이 포함된다.

레딘 연구원은 “이들은 중국 공산당의 인민해방군(중공군) 내에서는 아무런 공식적 지위를 갖고 있진 않지만 공격 명령이 내려지면 ‘정권의 대리인’ 혹은 ‘용병’으로 변모한다”고 설명했다.

평소 민간인 신분으로 활동하고 있다는 ‘위장성’으로 인해 공산당은 외국 정부나 기업이 보유한 기밀 정보를 빼내는 공작에 있어 상대국에 비해 전략적 우위를 점하고 있다는 것이다.

중국의 사이버 민군융합 전략

중국 공산당의 사이버 전략의 특징 중 하나는 인민해방군과 민간 경제 주체들과의 통합이다.

미국 명문 사립대인 터프츠대학의 키어런 리차드 그린(Kieran Richard Green) 연구원은 “(중공군은) 사이버 영역의 다양한 분야에서 민간 부문과 협동함으로써 작전의 효과를 증폭시키고 있다”고 분석했다.

그린 연구원은 2016년 12월 발표한 연구논문 ‘사이버 공간에서의 인민 전쟁’에서 “중국의 사이버 작전은 민군 융합의 산물이며 인민해방군 사이버 부대는 큰 작전의 일부에 불과하다”고 지적했다. 여기서 지적한 민군 융합의 민간 부분이 이른바 인터넷 민병대다.

온라인에서는 ‘중국인 댓글 알바’ 등으로 희화화하고 있지만 실제로 이들이 활동하는 범위는 훨씬 광범위하고 위협적이라는 지적이다.

중국 민병대는 마오쩌둥의 공산주의 혁명 시절로 거슬러 올라간다. 민병대는 마오쩌둥의 전력 중 주요 부분이었다. 1932년 6월 기준 홍군 병력 13만 명 중 정규군은 9만 명, 민병대는 4만 명이었다. 이들은 주로 게릴라전을 벌이며 장제스의 국민당 군을 괴롭혔다.

이후 인민해방군이 창설되고 현대화와 전문화가 진행되면서 민병대의 중요성은 점차 줄어들었으나 사이버 전쟁이 발달하면서 사이버 공간으로 자리를 옮긴 인터넷 민병대가 등장하기 시작했다.

그린 연구원은 “이들(인터넷 민명대)은 1990년대 후반부터 2000년대 초반까지 중국 당국의 감독 없이 산발적으로 작전을 수행하는 단지 애국적인 중국 인민에 그쳤다”고 말했다.

이어 “중국 공산당은 2002년부터 이들을 통제하기 시작하면서 정보전 전담 보조 조직으로 활용했다. 이 중 애국적인 해커들을 모집해 인민해방군에 편입하거나 기존 민병대 조직에 통합했다”고 설명했다.

중국의 민병대는 800만 명 규모로 알려졌지만 인터넷 민병대의 인원은 아직도 수수께끼로 남아 있다.

그린 연구원은 공개된 정보만으로는 중국 사이버 인민전쟁의 전모를 밝히기 어렵지만, 인터넷 민병대들은 정부기관과 정보통신 업계, 관련 학술기관 등에 폭넓게 분포하고 있다고 지적했다.

스웨덴 통신장비업체 에릭슨의 인공지능(AI) 연구원인 사하르 타빌리(Sahar Tahvili) 박사는 에포크타임스와의 이메일 인터뷰에서 “중국 당국과 민간 사이버 공작단체의 관계에 관한 자료가 거의 나와 있지 않다”고 밝혔다.

타빌리 박사는 “이러한 자료의 미흡이 사이버 공작원(인터넷 민병대)의 존재를 부인하는 그럴듯한 근거가 되고 있다”고 지적했다. 중국이 인터넷 민명대의 존재를 감추기 위해 관련 자료를 일절 공개하지 않는다는 견해다.

적대국에 대한 ‘인민전쟁’

분명한 것은 중국 해커들이 전 세계의 정부기관, 연구소, 기업, 민간단체를 상대로 끊임없이 해킹하고 침투하며 자료를 절도하고 있다는 사실이다.

중국 공산당은 자유에 기반한 세계 질서를 상대로 끊임없이 투쟁을 벌여왔으며, 노동자와 농민 등을 민병대로 투입하는 인민전쟁은 공산주의 이념을 확산하는 주요한 도구였다.

전문가들은 마오쩌둥 시대에나 볼 수 있었던 일이 오늘날 서방 국가를 상대로 한 중국의 사이버전에서 반복되고 있다고 말했다.

미국 버지니아주 커먼웰스 주립대의 엘 더글러스 와일더 공공행정대학원 벤저민 R 영 교수는 외교 전문지 ‘포린폴리시’ 기고에서 “마오쩌둥이 1938년, ‘전쟁을 벌일 가장 풍부한 힘의 원천은 인민이다’라고 한 말이 모든 부문의 정책 입안자들에게 영향을 미쳤다”고 지적했다.

이 말은 조직화하지 않고 무질서한 중국 군중의 난동이 침략자에게 가장 위협적이라는 의미로 쓰였다. 정규군이 부족한 마오쩌둥은 군중을 선동해 적을 공격하는 수단을 사용했고, 이는 아무런 비용이 들지 않는다는 점에서도 유효했다.

인도의 민간 정책연구소인 ‘옵서버스(Observer’s) 리서치 파운데이션’의 사미르 파틸 선임연구원은 에포크타임스와의 인터뷰에서 “중국의 사이버전은 대부분 민주주의 국가를 상대로 한 것”이라며 “미국의 동맹국들의 선거 기간과 겹친다”고 말했다.

파틸 연구원은 “인도를 비롯해 한국, 일본, 호주, 대만, 필리핀 같은 국가를 표적으로 한 선전 공작과 정치 선전, 허위정보 공작이 관측된다”고 밝혔다.

그는 미국과 유럽의 동맹국들이 사상 최초로 악성 해킹의 배후로 중국을 지목한 일을 언급했다.

백악관은 지난 2021년 7월19일 성명에서 올해 초 발생한 마이크로소프트(MS) 이메일 서버 소프트웨어를 겨냥한 사이버 공격과 관련, 중국 국가안전부(MSS)가 해커를 이용해 악의적 활동을 지속한다고 비판했다.

또한 백악관은 베이징(중국 공산당 지도부)이 산하 해커들의 활동을 방치해 랜섬웨어 공격으로 거액을 갈취하고, 사이버 보안을 위해 자금을 투입하게 하는 등 외국 정부와 기업, 주요 인프라 사업자에 수십억 달러의 손해를 끼치고 있다고 밝혔다.

퍼듀대 크라흐 기술외교 연구소의 레딘 연구원은 “이러한 중국의 사이버전은 아시아 태평양 지역에서의 영향력 확대 전략의 일환으로 간주하고 있다”며 주변국에 우려스러운 일이라고 평가했다.

실업 보험금을 노리는 중국 해커

중국 당국의 지원을 받은 해커들에 의한 경제적 피해도 보고되고 있다.

미국에서는 지난해 APT41로 불리는 사이버 범죄집단에 의해 미국 10여 개 주 중소기업청의 기업 대출금과 실업보험금, 코로나19 구제자금 등 무려 2000만 달러(약 267억 원) 이상이 도난당했다.

이는 중국 해커가 미국 정부 자금을 노린 첫 번째 사건으로 알려졌다. 통상 미국의 사이버 공간 대처 능력이 다른 국가들에 비해 우위에 있다는 점에서 그 충격이 더 컸다.

NBC는 사이버 보안업체 시크릿 서비스를 인용해 APT41가 단순한 해커 그룹이 아니라 중국 정부의 지원을 받는 사이버전 단체라고 밝혔다(기사 링크).

미 연방수사국(FBI)에 따르면 미국뿐만 아니라 한국, 일본, 호주, 대만, 인도의 전기·통신 업체 등도 APT41의 주된 공격 대상이다.

사이버 보안업체 ‘파이어아이’는 APT41에 대한 조사 보고서에서 “이들은 국가의 지원을 받는 스파이 활동과 금전 취득을 목적으로 한 독자적인 활동을 병행하고 있다”며 “APT41의 스파이 활동은 그 표적이 중국의 경제발전 5개년 계획과 대체로 일치한다”고 말했다.

중국이 5개년 계획을 통해 전략적으로 육성하려는 사업 분야의 경쟁 업체가 APT41의 주요한 공격 대상이 되고 있다는 분석이다.

사이버 보안업체 ‘클라우드 스트라이크’가 2021년 진행한 조사에 따르면 중국발 사이버 공격은 전 세계 ‘국가 지원형 사이버 공격’의 3분의 2를 차지하는 것으로 나타났다.

영국 싱크탱크 국제전략연구소(IISS)는 2년간의 연구 끝에 지난 2021년 7월 발표한 ‘사이버 역량과 국력’ 평가 보고서에서 미국을 최상위로 두고 2위 그룹에 호주, 캐나다, 중국, 프랑스, 이스라엘, 러시아, 영국을 나열했다. 인도, 인도네시아, 이란, 일본, 말레이시아, 북한, 베트남은 3위권이었다.

IISS는 이 보고서에서 중국이 디지털 기술 강화에 박차를 가한 결과 향후 미국과 함께 1위권에 해당하는 사이버 역량을 보유하게 될 것이라고 결론 내렸다.

국제 인권단체에 대한 공격

중국 공산당의 사이버 인민전쟁은 전 세계에서 활동하는 인권단체들도 표적으로 삼고 있다고 전문가들은 지적한다.

레딘 연구원은 공산당은 사이버전을 정치적·전략적 목적을 달성하는 수단으로 간주하고 있으며, SNS 등 플랫폼에서 선전을 확산함으로써 인권단체를 상대로 사이버전을 벌이고 있다고 말했다.

세계적인 정보기업인 레코디드 퓨처사(Recorded Future)가 지난해 발표한 보고서에 따르면 중국 당국의 지원을 받는 레드 알파(Red Alpha)라는 그룹은 지난 3년간 인권단체와 싱크탱크, 언론사, 정부기관 등을 표적으로 사이버 공격을 반복했다.

보고서에 따르면 레드알파는 국제앰네스티와 라디오자유아시아(RFA), 독일 싱크탱크인 메르카토르중국연구소(MERICS), 미국의 대만 외교공관 격인 미국재대만협회(AIT) 등의 조직을 가장, 수백 개 도메인을 등록해 공격용으로 사용했다.

중국 공산당의 사이버 전력 증강

중국 공산당은 최근 무서운 속도로 사이버 공격 능력을 높이고 있다.

크리스토퍼 레이 FBI 국장은 지난 4월 27일 하원 세출위원회 소위원회 청문회에서 “FBI 사이버 요원과 정보 분석관이 중국의 사이버 위협에만 전적으로 집중한다고 하더라도 중국 해커수는 FBI 인력을 50배 이상의 수적 우세로 압도한다”고 말했다.

옵저버스 리서치 파운데이션의 파틸 연구원은 “중국은 다른 많은 나라와 비교해 사이버 영역을 훨씬 전략적으로 보고 있다”며 “이는 중국이 민주주의 국가를 표적으로 한 (투쟁) 능력에 오랜 기간 투자해 온 결과”라고 지적했다.

이는 오늘날 많은 자유진영 국가들이 공산주의 중국과 경제 협력을 이어가면서도 안보 분야에서는 디리스킹(위험 완화)을 병행하게 된 이유다.

에릭슨의 AI 전문가 타빌리 박사는 AI 진보로 사이버전이 더욱 치명적인 위험이 될 것이라 전망한다. 예를 들어 표적이 되는 시스템의 취약성을 발견해 특정하는 작업을 AI로 자동화할 수 있다면 보다 효율적으로 사이버 공격을 실시하는 것이 가능해진다.

타빌리 박사는 “중국이 AI 연구개발에 주력함에 따라 AI 윤리 규범이 국제사회에서 더욱 중요해질 것”이라며 “AI가 사이버전에 끼어들면서 전쟁과 첩보활동에서 AI의 윤리적 이용을 둘러싼 문제가 더욱 불거질 수 있다”고 우려했다.