“中, 무역협상 美전략 훔쳐내려 美하원 특위장 사칭 해킹 시도”

WSJ “3차 협상 직전인 7월에
악성코드 메일 당국자 등에 보내”
中국가안보부 연계 해커 그룹 추정
주미 中대사관 “근거없는 중상모략”

중국 정부와 연계된 해커 그룹이 존 물러나어 미국 하원 미중전략경쟁특별위원장을 사칭한 피싱 메일을 미 당국자들에게 보내 해킹을 시도했다고 월스트리트저널(WSJ)이 7일 보도했다. 해킹 메일은 올 7월 스웨덴 스톡홀름에서 열린 3차 미중 고위급 무역협상이 진행되기 직전 발송됐다. 중국이 미중 관세 전쟁에서 대응 방안을 찾기 위해 미 정부와 의회 등을 상대로 폭넓은 해킹을 시도한 것으로 풀이된다.

앞서 지난달 27일 미 연방수사국(FBI) 등이 중국과 연계된 다른 해커 그룹인 ‘솔트 타이푼’이 80여 개국의 기반시설을 침투했다고 밝히는 등 중국발 사이버 침투 위협이 갈수록 커지고 있다.

● “中 국가안보부와 연결된 해커 그룹 소행”

이날 WSJ에 따르면 올 7월 미 정부 당국자들과 미 하원 미중전략경쟁특위 소속 직원, 무역단체, 로펌 관계자들에게 공화당 소속 물러나어 위원장 명의의 메일이 발송됐다. 메일에는 중국을 겨냥한 법안 초안과 함께 “여러분의 통찰력이 필요하다”는 글이 적혀 있었다. 물러나어 위원장은 대표적인 대중 강경파로, 올 1월 “중국 지도부는 미국을 파트너가 아닌 적으로 여긴다”고 발언했다.

해당 메일을 받은 당국자들은 주소가 물러나어 위원장의 의회 공식 메일이 아닌 일반 메일이라는 점을 이상하게 여겼다. 사이버 보안 전문가들의 확인 결과, 메일에 첨부된 파일을 클릭할 경우 스파이웨어가 자동적으로 설치돼 해커들이 해당 컴퓨터를 들여다볼 수 있는 악성코드가 숨겨져 있었다. 메일이 발송된 시점은 3차 미중 고위급 무역협상 준비가 한창인 7월 말. WSJ는 “도널드 트럼프 대통령에게 무역협상 자문을 제공하는 단체들을 상대로 이들이 어떤 조언을 했는지 엿보려는 의도였다”고 분석했다.

경찰과 FBI가 이 사건을 수사 중인 가운데, 전문가들은 중국 정부와 연결된 해커 그룹인 ‘APT41’이 벌인 소행일 가능성이 높은 것으로 보고 있다. 중국 국가안보부(MSS)와 연계된 것으로 알려진 APT41은 2021년과 2022년 미 주정부 중 최소 6곳을 해킹했다. 사칭 피해를 입은 물러나어 위원장은 “미국의 전략을 훔치고 이를 지렛대로 삼으려는 중국 사이버 공격의 또 다른 사례”라며 “우리는 위협에 굴하지 않을 것”이라고 말했다.

중국은 해킹 연루 의혹을 즉각 부인했다. 주미 중국대사관은 이날 성명을 통해 “(중국은) 사이버 공격을 반대하며 이에 맞서 싸우고 있다”며 “근거 없는 중상모략에 대해 강력히 반대한다”고 밝혔다.

● 약 80개국 기반시설 통제 시스템 이미 침투

최근 APT41 외에도 중국과 연계된 것으로 알려진 해커 그룹들의 사이버 공격이 계속 늘어나는 추세다. FBI를 비롯한 12개국 수사·정보기관은 지난달 27일 보고서를 통해 “솔트 타이푼이 80여 개국에 걸쳐 200여 개 회사를 해킹했다”고 발표했다.

보고서에 따르면 대표적인 중국 해킹 그룹으로 지목된 솔트 타이푼은 2019년 전후부터 본격적인 활동을 시작했다. 해커들은 대상국의 핵심 기반시설을 통제하는 시스템에 침투했는데, 이 중엔 미국의 대표적 통신사인 AT&T와 주방위군 전산망도 포함돼 있다. 보고서는 “해커들의 목표는 표적의 통신과 움직임을 파악해 추적할 수 있는 능력을 중국 당국자에게 제공하는 것”이라고 적시했다.

지난 수년간 중국의 사이버 공격이 일회성 정보 수집에 그치지 않고, 사이버 전쟁에서 주도권을 잡기 위한 체계적이고 광범위한 형태로 진행되고 있다는 분석도 나온다. 2017년부터 올해 5월까지 FBI 사이버 부서를 이끈 신시아 카이저 전 부국장은 4일 뉴욕타임스(NYT)와의 인터뷰에서 “중국 해커들의 공격 규모로 볼 때 트럼프 대통령을 포함해 미국 모든 국민의 개인정보를 빼앗을 가능성이 크다”고 말했다.