“괌 미군기지 해킹은 중국 ‘초한전’의 일부” 군사 전문가

윤건우
2023년 06월 3일 오후 10:05 업데이트: 2024년 05월 28일 오후 2:46

중국 해킹 그룹이 미군의 전략적 요충지인 괌의 주요 시설에 악성코드를 심어 스파이 활동을 해온 것으로 드러난 가운데 “중국 공산당이 미국을 상대로 이미 전쟁을 시작했거나 최소한 전쟁 연습 중”이라는 분석이 나왔다.

미 태평양사령부 합동정보센터 작전처장을 지낸 칼 슈스터 전 해군 대령은 에포크타임스와의 인터뷰에서 중국 공산당은 지난 수년간 미국을 상대로 사이버 작전을 수행해 왔지만 “괌 기지에 대한 해킹은 특히 우려된다”며 이같이 말했다.

앞서 지난달 24일(현지시간) 마이크로소프트(MS)는 중국 정부의 지원을 받는 해킹그룹 ‘볼트 타이푼’이 미군의 인도·태평양 전진기지의 주요 인프라에 악성코드 ‘웹 셀’을 침투시켜 첩보활동을 벌여왔다는 보고서를 발표했다.

MS는 특히 볼트 타이푼이 악성코드 침투 시 운영체제에 내장된 프로그램이나 도구를 활용하는 수법으로 흔적을 남기지 않고 가능한 한 오랫동안 활동하려 했던 것으로 보인다고 지적했다.

이들 해커 그룹의 주요 목적은 첩보활동으로 보이지만, 유사시 미국과 아시아 국가들 사이의 통신을 방해하거나 방화벽을 뚫고 파괴적인 공격을 수행할 능력도 갖춘 것으로 분석됐다.

미 국가안보국(NSA) 역시 이날 별도 성명을 내고 괌 미군기지의 중요 인프라의 전반 네트워크를 표적으로 삼는 사이버 행위자를 식별했으며, 이 행위자가 중국 정부의 후원을 받고 있다고 밝혔다.

중국의 해킹, 공산당이 수행하는 전쟁의 한 유형

슈스터 전 대령은 에포크타임스와의 인터뷰에서 “중국 지도부 일부가 일종의 전쟁을 수행하고 있다는 점이 우려된다”며 안보를 위해 “국가의 기능을 저해하려는 어떠한 형태의 공격도 전쟁 행위로 간주해야 한다”고 지적했다.

그는 “중국이 전쟁이 발생하는 순간을 대비해 연습하고 있는 것으로 보인다. 최소한 미국의 금융 인프라와 사이버 인프라의 저해를 적극적으로 추구하고 있다”고 말했다.

슈스터 전 대령은 그런 의미에서 이번 해킹이 단순히 해커집단 ‘볼트 타이푼’ 차원에서 이뤄진 것이 아니라 중국 인민해방군 전략지원부대의 지원 혹은 실행하에 이뤄졌을 것으로 추측했다.

전략지원부대는 2015년 12월 중국 공산당의 군사 개혁의 일환으로 창설된 부대로 전자전, 사이버전을 담당하고 로켓군의 우주전을 지원하는 역할을 수행하는 것으로 추측된다. 해킹 능력을 기반으로 상대국에 대한 심리전도 담당할 것으로 전문가들은 보고 있다(한국 국방연구원 관련 논문).

‘인도·태평양 전진기지’ 괌의 전략적 중요성

서태평양 중심부에 위치한 괌은 미국의 해외 속령 중 하나로 미군 입장에서는 가장 서쪽에 위치한 태평양 전략 거점으로 미 해군, 해병대, 공군이 주둔 중이다.

섬 전체 면적의 약 27% 달하는 지역이 앤더슨 공군기지, 괌 해군기지, 아프라 항구 등으로 구성된다. 이 군사시설들은 제2차 세계대전, 한국전쟁, 베트남전쟁 등 주요 분쟁에서 중요한 역할을 했다.

미 태평양 공군 사령부는 지난 2월 ‘죽음의 백조’로 불리는 장거리 초음속 전략폭격기 B-1B 랜서를 괌의 앤더슨 공군기지에 전진 배치했다고 밝혔다. 이 폭격기는 최대 속도 마하 1.25로 한반도까지 2시간이면 도착하는 전략자산이다.

미국 해군 항공모함 테오도르 루즈벨트호가 괌 아프라만 항만에 정박하고 있다. 2019.2.7 | 제공=미해군

슈스터 전 대령은 “만약 중국이 주변국을 공격한다면 주한미군, 주일미군을 제외하고 병력을 지원할 가장 가까운 미군 시설이 괌 기지”라며 “대만이나 필리핀 유사시에도 대부분의 지원을 담당할 시설”이라고 말했다.

그는 중국의 해킹이 미국 본토 상공을 비행한 중국의 스파이 풍선 사건과 유사하다며 “두 사건 모두 중국의 회색지대 전략에 속한다”고 지적했다.

중국 공산당의 회색지대(Gray Zone Strategy) 전략은 전쟁과 평화 사이의 아슬아슬한 줄타기를 통해 전쟁 없이 전략적 목표를 달성하는 전략이다. 영유권 분쟁 중인 남중국해에 군 선박 대신 어선을 투입해 갈등을 일으키는 것이 그중 하나다.

외국과 분쟁 중인 국경지역에 도로를 건설하거나 조금씩 영토를 확장해 상대국이 군사적으로 대응하기 애매한 지점을 노려 이익을 취하는 식이다.

슈스터 전 대령은 “그들은 미국을 시험하고 있다”며 “괌 기지 해킹과 스파이 풍선 모두 사이버 공격을 통해 어디를 공격하면 상대방을 괴롭히고 피해를 줄 수 있는지 알아보는 동시에 우리의 대응 의지를 시험하고 있다고 본다”고 했다.

또한 “먼저 이목을 끌지 않을 만한 작은 사건을 일으키고 상대의 반응을 보면서 얻을 수 있는 모든 정보를 모은다. 그러고 나서 반응에 따라 철수하거나 방법을 바꿔 시도한다”며 “소위 ‘기상 관측용’ 풍선이라는 해명이 그것”이라고 지적했다.

괌 기지 해킹, 스파이 풍선…‘초한전’의 일부

지난 2월2일 미 국방부는 “미국 본토 상공에서 고고도 정찰풍선을 탐지했다”고 밝혔다. 국방부 고위 관계자는 이 풍선이 중국의 것이라고 확신했다.

중국 외교부는 3일 해당 풍선에 대해 중국에서 간 것이 맞다고 인정하면서도 “바람에 의해 항로를 이탈한 기상 관측용 민간 비행선”이라고 주장했다.

일부 언론은 첨단 인공위성을 거론하면서 풍선을 이용한 정찰은 실효성이 없음을 이유로 스파이풍선의 의미를 축소했다.

2023년 2월1일 미국 북서부 몬태나주 상공에서 고고도 풍선이 하늘을 날고 있는 모습을 미 국방부가 포착해 공개했다. 미국은 이 풍선이 중국의 정찰기구라고 의심한다. | AP/연합

하지만 이는 중국 공산당의 ‘초한전(한계를 초월한 무제한 전쟁)’ 개념을 잘 몰라 나오는 반응일 수 있다는 게 군사 전문가의 지적이다.

초한전(unrestricted warfare)은 1999년 중국 공군 대령 차오량과 왕샹수이가 공동저술한 저서 ‘초한전(超限戰)’에서 유래됐다. 후발 주자인 중국이 미국 같은 상대를 이기려면 경제, 사이버공격, 테러 등 모든 수단을 동원해야 한다는 주장이다.

슈스터 전 대령은 “스파이 풍선, 괌 기지 해킹은 회색지대 전술로 그럴듯한 변명거리를 만들어 두고, 동원할 수 있는 모든 수단을 이용해 사이버 공격을 가하려는 시도”라고 분석했다. 상대를 괴롭힐 수 있다면 뭐든 한다는 것이다.

초한전 저자 차오량은 2016년 8월 ‘무제한 전쟁’의 범위를 사이버 전쟁, 자원 전쟁, 미디어 전쟁, 금융 전쟁, 문화 전쟁으로 확장한 개정판을 발표했다.

개정판에서는 “오늘날의 전투는 군복을 입은 군인들과 항공기, 포병들을 훨씬 뛰어넘었으며, 중국 공산당은 모든 영역을 군사화하고, 눈에 보이지 않는 모든 영역에 가능한 한 빨리 적극적으로 참여해야 한다”고 강조했다.

또한 “무제한 전쟁은 “모든 수단을 동원해 모든 정치적, 역사적, 문화적, 도덕적 제약을 뛰어넘는 전쟁”이라고 설명했다.

MS는 지난달 보고서에서 중국의 해킹 활동에 대해 2021년부터 괌과 미국 정부뿐만 아니라 통신·제조·운송·건설·해양·정보기술(IT)·교육 관련 기관 등 광범위한 대상을 표적으로 삼았다고 했다.

슈스터 전 대령은 “사이버 공간은 오늘날 우리의 재무, 비즈니스, 물류의 대부분이 이뤄지거나 조정되는 공간이다. (중국의 사이버 공격은) 미국의 국가로서의 기능을 타격하고 경제를 타격하며 문화를 타격하는 것”이라고 경고했다.

그는 또한 중국 공산당 지도부가 초한전의 개념을 진지하게 신봉하고 실천하려 한다고 덧붙였다.

상대국 정치, 선거, 여론에 전방위 공세

회색지대에서의 준군사 행동 외에도 여론 조작, 선거 개입도 중국 공산당이 표적으로 삼는 주요 전장이다.

작년 8월 미 공화당 소속 짐 뱅크스, 마이클 왈츠 연방 하원의원은 미국 중간선거 기간에 틱톡이 ‘선거센터(Elections Center)’란 기능을 추가한 사실에 주목했다.

틱톡은 ‘인앱(In-App)’ 프로그램으로 추가된 이 기능을 통해 유권자 등록 방법, 우편투표 방법, 지역 내 투표소 찾기 등을 제공하고 각 주(州)의 선거 정보 제공 페이지에 접근할 수 있도록 했다.

틱톡 로고와 모기업 바이트댄스 로고. | 로이터=연합뉴스

이 기능은 언뜻 틱톡 사용자들에게 투표 편의성을 증진해주는 것으로 보인다.

그러나 사용자들이 해당 기능을 사용함으로써 틱톡의 모회사인 중국 기업 바이트댄스가 미국의 정치적 담론을 모니터링하고 잠재적으로 미국 유권자 수백만 명의 선거 관련 데이터를 중국 공산당에 넘길 수 있다는 주장이 제기됐다.

뱅크스와 왈츠 의원은 미 국가정보장실(ODNI) 선거위협 담당관인 제프리 위크맨에게 보낸 서한에서 이 같은 우려를 전하며 바이트댄스 이사진이 중국 공산당 당원이라는 점을 명시했다.

두 의원은 또한 서한에서 “틱톡의 선거센터가 미국의 최대 외국 적대세력인 중국 공산당에 전례 없는 정치적 모니터링과 선거 개입 도구를 제공할 것”이라고 경고했다.

슈스터 전 대령은 공산주의 중국이 미디어 전쟁, 법적 다툼, 여론전을 통해 서방 국가들 내부에서 중국의 침투에 저항하는 정부와 인사들에 불리한 여론을 조성하려 한다고 믿는다.

그는 “중국은 미국뿐만 아니라 서방 국가들을 상대로 거의 매일 이런 심리전을 벌인다. 대표적 사례가 선거 개입이다. 우리는 이미 캐나다에서 목격했다. 미국에서도 그랬다고 생각한다. 유럽인들도 이런 상황을 인식하고 있다”고 말했다.

슈스터는 “중국 정권은 서구의 미디어를 통제해 여론을 조작하려 한다. 또한 중국 공산당과 그 추종자들은 각국에서 소위 ‘법률전(law warfare)’을 벌인다. 법의 해석을 그들에게 유리하도록 바꾸는 전략이다”라고 밝혔다.

이어 “결국 적을 내부에서 정치적으로 분열시켜 총을 쏘지 않고 약화시킨다”며 “상대국에 ‘중국에 승리하기 어렵다’, ‘중국이 패배하진 않을 것’이라고 믿게 만들어 맞서는 것 대신 다른 선택을 하도록 한다. 중국이 목표한 것을 얻어내는 수법”이라고 덧붙였다.

* 이 기사는 제니 리, 올리비아 리 기자가 기여했습니다.