사이버 전장의 그림자: 중국 해킹 활동 증가와 국제 사회의 대응

최근 몇 년간 중국의 사이버 해킹 활동이 전 세계적으로 두드러지게 증가하며 사이버 보안 업계의 긴장감을 고조시키고 있다. 과거 주요 통신 회사를 비롯해 미국의 핵심 기반 시설인 전력망, 정수 시설, 통신 회사까지 광범위한 공격 대상이 된 사례는 중국 해킹의 규모와 집요함을 여실히 보여준다. 비록 기술적인 정교함은 미국에 미치지 못할 수 있지만, 중국은 막대한 자원과 인력을 동원하여 사이버 공격을 감행하고 있다.

20년간의 체계적인 투자, 중국 해커 생태계의 부상

중국은 지난 20여 년간 국가 주도하에 해커 생태계를 체계적으로 육성해 왔다. 이는 사이버 작전에 투입할 수 있는 숙련된 인력을 확보하고, 관련 기술력을 축적하기 위한 전략적인 움직임으로 해석된다. 중국 정부의 목표는 주요 시스템에 대한 접근 권한을 확보하여, 유사시 군 지도부가 해당 시스템의 기능을 중단시키는 선택지를 가질 수 있도록 하는 데 있다.

 

이러한 노력의 일환으로 중국은 해킹 대회를 적극적으로 활용해 왔다. 세계적인 해킹 대회인 Pwn2Own은 뛰어난 해커들이 모여 소프트웨어의 취약점을 찾고 포상금을 받는 자리이다. 과거 텐센트와 360 치후와 같은 중국 팀들은 이 대회에서 뛰어난 성적을 거두었으나, 2018년을 기점으로 참가가 중단되었다. 이는 중국 정부가 자국 해커들의 해외 활동을 통제하고, 내부적으로 사이버 보안 역량을 강화하려는 전략 변화를 시사한다.

톈푸컵의 부상과 중국의 사이버 보안 전략 변화

시진핑 집권 이후 중국은 인터넷 콘텐츠 통제 강화와 함께 사이버 보안 인재 육성 및 기술 투자에 더욱 집중하는 모습을 보인다. 정부는 대학의 사이버 보안 관련 학위 과정을 개선하고, 자체적인 해킹 대회 홍보를 적극적으로 추진했다. 대표적인 사례가 톈푸컵(Tianfu Cup)이다. 톈푸컵은 Pwn2Own과 유사한 해킹 대회이지만, 발견된 취약점 정보가 중국 정보 기관에 직접 제공된다는 점에서 차이를 보인다.

 

더욱 주목할 점은 중국 내에서 사업을 운영하는 기업들은 자사의 소프트웨어에서 취약점을 인지한 후 48시간 이내에 정부에 보고해야 한다는 규정이 시행되고 있다는 것이다. 이는 중국 정부가 사이버 보안 관련 정보를 신속하게 확보하고, 이를 활용하여 국가적인 사이버 방어 및 공격 능력을 강화하려는 의도를 드러내는 부분이다.

아이순 데이터 유출이 폭로한 중국 해킹 생태계의 민낯

최근 발생한 아이순(i-Soon) 데이터 유출 사건은 중국 정부가 민간 기업과 계약을 맺고 사이버 해킹 활동을 수행하고 있다는 사실을 명백히 보여준다. 아이순은 국가, 지방, 심지어 시 단위의 법 집행 기관과도 계약을 맺고 해킹 서비스를 제공했으며, 해킹 대회에서 발견된 취약점들이 이들 기업을 통해 정부의 해킹 활동에 활용되었을 가능성이 제기되고 있다.

 

미국 정부는 이러한 정황을 근거로 중국 정보 기관이 용의자를 고용하여 사이버 공격을 수행하고 있다고 비난했으나, 중국은 아이순과의 연관성을 부인하며 오히려 미국이 자체적인 사이버 스파이 활동을 벌이고 있다고 반박하고 있다.

전방위적인 사이버 공격 대상 확대와 전략적 사이버 전쟁 가능성

중국의 사이버 공격 대상은 미국뿐만 아니라 인도, 말레이시아, 대만의 전화 회사와 정부 기관, 심지어 영국 정부까지 포함하는 것으로 알려졌다. 특히 미국 내에서는 정부 지원을 받는 것으로 의심되는 두 개의 해킹 그룹이 주요 기반 시설을 공격 대상으로 삼고 있다는 분석이 제기되며 안보에 대한 우려가 커지고 있다.

 

이러한 우려를 반영하듯, 사이버 보안 전문 기업 드라고스(Dragos)는 중요 기반 시설이 어떻게 해킹될 수 있는지 시뮬레이션하는 시설을 운영하며 잠재적인 위협에 대한 경각심을 높이고 있다. 네트워크 외부의 컴퓨터에서 네트워크에 침입하여 물의 흐름을 조정하는 등의 공격 시나리오는 사이버 공격이 국가 안보에 미칠 수 있는 심각한 영향을 시사한다. 일각에서는 괌에 대한 볼트 태풍(Volt Typhoon) 해킹 사건이 중국의 전략적인 사이버 전쟁 계획의 일부일 수 있다는 분석까지 나오고 있다.

규모와 침투 방식에서 두각을 나타내는 중국의 사이버 역량

미국과 중국의 사이버 보안 역량을 비교했을 때, 중국은 주로 운영 규모와 침투 방식에서 두각을 나타내는 것으로 평가된다. 전문가들은 중국이 모든 주요 국가를 합친 것보다 더 큰 규모의 해킹 프로그램을 운영하고 있다고 분석한다.

 

결론적으로, 중국의 사이버 해킹 활동 증가는 국제 사회의 심각한 위협으로 부상하고 있다. 이에 대응하기 위해서는 책임감 있는 정보 공개와 온라인 기술 안전 유지를 위한 국제적인 규범 마련이 시급하며, 각국은 자국의 사이버 보안 역량을 강화하고 국제 공조를 통해 공동의 위협에 대처해야 할 것이다.