뉴스 검색결과 592건
- 미중 사이버공격 신경전…美, 10년전 中 해킹 사례 기밀 공개
- 사진=AFP[베이징=이데일리 신정은 특파원] 미국과 중국 간 갈등이 첨예해지고 있는 가운데 사이버 공격 위험성이 커지고 있다. 20일(현지시간) 미국 월스트리트저널에 따르면 바이든 행정부는 랜섬웨어를 비롯해 다른 형태의 파괴적인 해킹으로부터 보호하기 위해 미국 파이프라인 운영자들에게 새로운 보안 명령을 내리면서 구체적인 과거 공격 사례를 공개했다. 미 연방수사국(FBI)과 국토안보부는 중국 정부가 후원하는 해커들이 2011~2013년 미국의 파이프라인 인프라를 위험에 빠뜨리겠다는 구체적인 목표를 가지고 20여개의 석유 및 천연가스 파이프라인을 공격했다고 밝혔다. 이 중 13개 서버가 실제로 손상됐고 추가로 8개는 ‘알수 없는 침입’을 당했다. 이는 최근까지 기밀이었지만 중국의 사이버 공격 능력에 대한 경고를 위해 공개된 것이라고 외신들은 전했다.서버 해킹 문제를 두고 미중 간 신경전이 뜨거워지고 있다. 미국은 19일(현지시간) 성명을 통해 올해 초 마이크로소프트(MS)의 이메일 서버 소프트웨어 ‘익스체인지’를 겨냥한 해킹 공격 배후로 중국 국가안전부와 연계한 해커를 지목했다. 미 법무부는 중국 국가안전부 소속 해커 4명을 기소했다.이어 유럽연합(EU), 나토, 영국, 캐나다, 일본, 호주, 뉴질랜드, 노르웨이 등도 중국 비판에 동참했다.이에 대해 중국은 20일 EU 주재 중국 사절단 대변인을 통해 “사실과 증거는 없고 억측과 비난으로 중국을 모욕한 것에 대해 강한 불만과 단호한 반대를 표시한다”고 반박했다 더욱이 중국은 ‘우리도 피해자’라고 항변했다. 자오리젠(趙立堅) 중국 외교부 대변인은 20일 정례브리핑에서 “미국이야말로 전 세계 최대의 사이버 공격 근원 국가”라면서 중국 인터넷 보안업체 360을 인용해 중국의 항공우주, 과학연구기관, 석유, 인터넷, 정부기구 등 핵심 영역에 대한 미국의 사이버공격이 11년간 이어졌다고 주장했다. 미중 간 사이버 공격 공방이 이어지면서 국가 안보를 둘러싼 데이터 안전 문제도 도마 위에 오를 것으로 보인다. 중국은 회원 100만명 이상인 인터넷 서비스를 운영하는 기업이 해외에 상장할 때 반드시 당국으로부터 사이버 안보 심사를 받아야 하는 규정을 준비 중에 있다. 앞서 2017년에는 중국의 사이버안보법에 따라 기업들이 역내에서 수집된 개인정보와 중요한 데이터를 반드시 중국에 보관하도록 의무화하고 있다. 이로 인해 애플이 중국 고객들의 데이터 권한을 사실상 중국 당국에 넘겼다는 의혹도 나온 바 있다.
- 신장 저격하고 쿼드 강화…바이든 취임 6개월, 중국 압박 수위 높였다
- [이데일리 김무연 기자] 오는 20일(이하 현지시간) 취임 6개월을 맞는 조 바이든 행정부가 중국에 대한 압박 수위를 지속적으로 높여가고 있다. 취임 전만 하더라도 ‘중국의 치어리더’란 비아냥을 들을 정도로 친중(親中) 이미지가 강했던 바이든 대통령은 전임자인 트럼프 전(前) 대통령 이상으로 대중(對中) 강경책을 이어가며 중국에 날을 세우고 있다.올해 1월20일 취임한 조 바이든 대통령은 취임 후 6개월 동안 중국과 지속적으로 갈등 국면을 이어가고 있다. 중국의 ‘아픈 손가락’이라 할 수 있는 신장 위구르 자치구 및 홍콩 관련 인권 문제를 거론하는가 하면 아시아·태평양 지역 영향력을 회복하기 위해 쿼드(미국·일본·호주·인도로 구성된 안보 협의체)를 강화하고 아·태 지역 디지털 협정을 추진하고 있다. 조 바이든 미국 대통령(사진=AFP)◇ 바이든, 신장·반도체 정조준… 中 ‘아픈 손가락’ 집중 공략미국 국무부와 재무부, 상무부, 국토안보부, 무역대표부, 노동부는 지난 13일 공동으로 신장 지역 공급망과 관련해 갱신된 경고를 발표했다. 신장위구르자치구의 인권침해와 첨단기술 감시 의혹과 관련된 기업들에게 투자하거나 거래를 유지하면 미국법을 위반할 수 있다는 취지다. 또한 미국 정부는 중국의 국가보안법에 따라 홍콩에서 사업을 영위하는 기업이 피해를 받을 수 있다고 경고했다.미국 의회도 바이든 행정부의 대중 강경 행보에 보폭을 맞추고 있다. 미국 상원은 지난 14일 ‘위구르 강제 노동 방지법’을 만장일치로 통과했다. 미국은 지난해 신장위구르 지역에서 재배한 목화로 만든 섬유, 의류, 직물뿐만 아니라 이 지역의 토마토 기반 식품 수입을 전면 금지한 바 있지만, 이번 법안은 이보다 수위가 높은 조치다.신장위구르자치구와 홍콩은 중국의 대표적인 ‘역린’으로 꼽힌다. 중국 당국은 신장 지역에서는 2016년부터 100만 명의 위구르족과 이슬람교 소수민족을 수용소에 임의로 감금, 강제노동을 시킨다는 의혹을 받고 있다. 또한 홍콩 국가보안법을 제정하고 최근에는 대표적인 반중 매체인 ‘빈과일보’를 강제 폐간하며 민주주의를 탄압한다고 지탄받고 있다.통신 장비 분야에서 세계적인 입지를 다져가던 중국의 계획에도 엄포를 놨다. 미국 연방통신위원회(FCC)는 13일 미국 통신기업이 중국 화웨이와 ZTE의 장비를 제거할 경우 소요 비용을 보상하는 프로그램을 만장일치로 통과시켰다. 예산은 19억달러(약 2조2000억원)가 배정됐다. 화웨이는 세계 통신장비 시장 1위 기업으로 매출 비중으로 보자면 올 1분기 글로벌 시장의 27%를 차지하고 있다.중국의 ‘반도체 굴기’에도 제동을 걸었다. 지난 17일 월스트리저널(WSJ)은 네덜란드 정부는 바이든 행정부의 요청에 따라 자국 기업 ASML이 만든 반도체용 첨단 노광장비의 중국 수출 허가를 지속 보류하고 있다고 전했다. 중국이 자체적으로 노광장비를 개발하더라도 ASML 기술을 따라잡으려면 최소 10년이 걸릴 것으로 추정된다.지난 3월 12일 조 바이든 미국 대통령이 쿼드 참여국가 정상들과 화상회의를 진행했다. 사진 왼쪽부터 조 바이든 미국 대통령, 스가 요시히데 일본 총리, 나렌드라 모디 인도 총리, 스콧 모리슨 호주 총리.(사진=AFP)◇ 아시아 영향력 회복 초점… 쿼드 강화, 아·태 디지털 협약 준비바이든 행정부는 지난 2월 트럼프 행정부의 쿼드 정책을 계승하겠다고 공식 발표했다. 지난해 스티브 비건 국무부 부장관은 비공식 협력체인 쿼드를 유럽의 나토(NATO)처럼 다자 안보동맹으로 공식 기구화하겠단 의지를 밝힌 뒤 군사적 협력을 강화하고 있다. 쿼드 참가국은 프랑스와 함께 지난 4월 인도 벵골만 일대에서 함께 군사훈련을 하는 등 대중 압박 수위를 높이고 있다.미국은 환태평양경제동반자협정(TPP) 탈퇴로 약화된 아시아 권역에 대한 경제적 영향력 회복을 위한 움직임도 보이고 있다. 지난 12일 블룸버그는 미국 정부가 캐나다, 칠레, 일본, 말레이시아, 호주, 뉴질랜드, 싱가포르 등이 포함된 디지털 무역협정안을 고려 중이라고 보도했다. 해당 협정엔 디지털 무역협정에선 무역절차 간소화, 전자 세관 합의가 포함될 예정이다.중국과 갈등의 골이 깊어지고 있는 대만에도 지원을 아끼지 않고 있다. 미국 정부는 코로나19 확산으로 어려움을 겪고 있는 대만에 모더나 백신 250만회 분을 전달했다. 대만은 2016년 차이잉원 총통이 취임한 이래 반중 노선을 지속적으로 강화하면서 미국 대중 전략의 중심지로 떠올랐다.전문가들은 미국을 비롯한 동맹국들의 대중 압박이 강화되면서 ‘전략적 모호성’을 바탕으로 한 한국도 조만간 선택의 순간이 올 것으로 보고 있다. 앞서 바이든 대통령은 지난 5월 문재인 대통령이 참석한 자리에서 한국전쟁 참전자인 랠프 퍼켓 주니어 예비역 대령(94)에게 명예 훈장을 수여했다. 당시 외신은 한미동맹의 중요성을 강조하기 위한 백악관의 기획으로 분석했다.바이든 행정부는 트럼프 행정부처럼 보여주기식 반중 정책이 아니라 국제적 규범과 민주주의적 가치에 입각해 중국을 압박하고 있어 ‘줄타기 외교’를 지속하기 어려울 것이란 전망이 나온다.이재승 고려대학교 국제대학원 원장은 “트럼프의 돌발적인 모습에 반중 전선에 가담하기 꺼려했던 유럽 국가들도 바이든이 민주적 가치를 들고 나오자 합류하기 시작했다”라면서 “우리나라도 더 이상 전략적 모호성을 갖고 버티긴 어려운 상황에 직면했고 친미·친중이라는 이분법적 외교관에서 벗어나 민주적 가치에 입각해 사안을 선택하는 ‘가치 동맹’의 필요성이 절실한 때”라고 말했다.
- 美 상원, 中 신장 생산 제품 수입 금지 법안 통과
- [이데일리 김무연 기자] 중국 신장 지역에서 생산된 제품 수입을 금지하는 법안이 미국 상원을 통과했다. 앞서 미국 국부무 등은 신장에 투자하는 기업을 대상으로 경고 조치를 하는 등 인권 탄압 문제를 이유로 중국을 압박하고 있다. 중국 신장 지역의 면화 농장(사진=AFP)14일(현지시간) 로이터는 미국 상원은 ‘위구르 강제 노동 방지법’을 만장일치로 통과했다고 보도했다. 수입업자는 향후 신장 수입 물품인지 아닌지 입증할 책임을 지게 된다. 해당 법안은 1930년 제정된 미국 관세법에 기초한다. 미국 관세법은 아동 노역을 포함한 강제 노역으로 생산, 제조, 채굴된 제품의 수입을 금지하고 있다.이번에 상원에서 통과된 법안은 미국의 기존 신장 제제조치를 능가한다. 미국은 앞서 지난해 신장위구르 지역에서 재배한 목화로 만든 섬유, 의류, 직물뿐만 아니라 이 지역의 토마토 기반 식품 수입을 전면 금지한 바 있다.해당 법안이 하원을 통과하기엔 무리가 없다는 전망이 나온다. 지난해 신장위구르 지역 목화, 토마토 상품을 제한하는 법안을 제정할 때도 하원은 적극적인 지지를 보낸 만큼 하원에서도 이번 법안에도 별다른 이견이 없을 것이란 설명이다.위구르 강제 노동방지법을 공동발의한 마르코 루비오 공화당 상원의원은 중국 정부가 진행 중인 반인도 범죄에 눈감아서는 안된다고 강조했다. 그는 “학대로부터 이익을 얻어서는 안 된다”라면서 “어떤 미국 소비자도 고의적으로 강제 노동자가 생산한 제품을 구입해서는 안 된다”라고 주장했다.미국 행정부도 신장 위구르 지역의 인권 탄압과 관련해 중국 정부를 압박하고 있다. 지난 13일 미국 국무부와 재무부, 상무부, 국토안보부, 무역대표부, 노동부는 공동으로 신장 지역 공급망과 관련해 갱신된 경고를 발표했다. 미 국무부는 신장과 관련된 공급망을 유지하거나 투자에서 손을 떼지 않는 기업이나 개인은 미국법을 위반할 위험이 크다고 지적했다. 인권단체와 연구자 등은 중국 당국이 2016년 이후 위구르인과 다른 주요 무슬림 소수민족을 약 100만 명 구속해 강제 노동을 시키고 있다고 주장하고 있다. 미국 정부 당국자들 또한 위구르인과 다른 무슬림 단체에 대한 탄압이 지속되고 있다고 보고 있다.
- 中 압박하는 美 “신장 지역 투자에서 손떼라” 경고
- [이데일리 김무연 기자] 미국 정부가 중국 신장 지역에 투자하는 자국 기업에 경고 메시지를 냈다. 중국 정부가 신장 지역 노동자를 대상으로 강제노동과 인권 침해를 저지르고 있다는 이유지만 중국에 대한 압박을 강화하려는 조치로 풀이된다.토니 블링컨 미국 국무부 장관(사진=AFP)13일(현지시간) 블룸버그는 미국 국무부와 재무부, 상무부, 국토안보부, 무역대표부, 노동부가 공동으로 신장 지역 공급망과 관련해 갱신된 경고를 발표했다고 보도했다. 이번 경고는 도널드 트럼프 행정부 시절인 지난해 7월 국무부와 재무부, 상무부, 국토안보부가 처음 발령한 경고를 갱신한 것이다.미 국무부는 “중국 정부가 신장 등에서 위구르인, 카자흐족, 키르기스인 등 이슬람교도와 다른 소수민족 및 종교단체 회원들을 표적으로 삼고 탄압하고 있다”라면서 “학대의 심각성과 정도를 고려하면 신장과 관련된 공급망을 유지하거나 투자에서 손을 떼지 않는 기업이나 개인은 미국법을 위반할 위험이 크다”라고 밝혔다.갱신된 이번 경고에선 신장위구르자치구의 인권침해와 첨단기술 감시 의혹과 관련된 기업 유형을 구체적으로 언급했다. 중국 기업 중국 정부가 소수민족 감시를 위해 사용할 수 있는 유전자 수집이나 분석과 관련된 도구를 개발하는 업체나 면화, 실리콘 등 위구르족 등을 강제 노동에 동원한다는 의혹을 받는 기업들이 포함됐다.바이든 행정부가 앞서 신장 지역 위구르 족 인권탄압과 관련된 5개 중국 기업을 상대로 미국 기업의 수출을 제한했다. 또한 태양광 패널 핵심소재 폴리실리콘에 대한 수입 제한에 나서는 등 신장 지역 인권 탄압을 이유로 중국 기업을 압박하고 있다. 지난 9일엔 14개 중국 기업을 블랙리스트에 올리는 등 모두 23개의 중국 기업을 제재 대상에 올렸다.미국 정부는 중국 정부가 인권 유린에 책임을 지도록 하기 위해 동맹국이 동참하도록 요청하고 있다. 캐서린 타이 무역대표부(USTR) 대표는 캐나다, 멕시코, 그 외의 미국의 파트너나 동맹국들이, 강제 노동으로 만들어진 상품 수입 금지를 두고 “공정하고 규칙에 입각한 국제무역체계에 강제노동의 장이 없다는 분명한 신호를 보낸 동맹국들을 찬양한다”고 말했다.블룸버그는 미국 정부가 이르면 이번 주 홍콩 탄압에 대해 추가적인 제제를 준비 중이라고 덧붙였다. 네드 프라이스 국무부 대변인은 정례 브리핑에서 “미국은 홍콩 당국에 법치주의의 붕괴에 대한 책임을 계속 물을 것”이라며 “강제 노동을 포함한 인권 유린에 책임이 있는 중국 관리들에게 비용과 제재를 가할 것”이라고 밝혔다. 다만 새로운 조치에 대해서는 구체적으로 언급하지 않았다.
- MS 이메일 노린 해킹, 최대 수십 만 피해..이번엔 "중국 소행?"
- [이데일리 최정희 기자] 마이크로소프트(MS) 이메일용 소프트웨어가 사이버 공격을 받아 최대 수 십 만명이 피해를 입었다. 주로 미국 내 소규모 업체, 지방 정부, 대학 등이 타깃이 됐다. 마이크로소프트는 이번 공격이 중국 사이버 스파이 그룹에 의해 주도되고 있다고 밝히고 있다. 이에 백악관은 “광범위한 피해를 입힐 수 있다”고 우려했으나 아직까지 중국에 대해 직접적인 언급은 하지 않고 있다. (사진= AFP)6일(현지시간) 월스트리트저널(WSJ) 등에 따르면 마이크로소프트 익스체인지 이메일용 소프트웨어에 대한 사이버 공격으로 미국 수 만개 기업, 관공서, 학교 등이 피해를 입었다고 밝혔다. 크렙슨 시큐리티(KrebsonSecurity) 블로그는 “지난 며칠 동안 상당 수 중소기업과 지방 정부를 포함한 미국 전역의 최소 3만개의 조직이 MS 이메일 소프트웨어를 통해 해킹을 당했다”고 밝혔다. 이번 해킹으로 인해 피해를 입은 곳은 MS 이메일 소프트웨어를 주로 사용하는 소규모 기업, 주 정부 및 지방정부, 학교 등이다. 이번 해킹에 대해 잘 알고 있는 관계자는 WSJ를 통해 “해킹 피해가 25만명 이상을 넘을 수 있다”며 “피해를 받은 사람들의 대부분은 정보 가치가 없을 수도 있지만 정보 가치가 높은 타깃도 확보했을 가능성이 있다”고 밝혔다. 다만 아직까지 해킹의 구체적인 목표와 시기는 알려지지 않았다. 마이크로소프트는 지난 2일 “해커들이 이메일에 접근하기 위해 제한적이고 표적화된 공격을 시작했다”며 “오랫동안 눈에 띄지 않게 숨어있기 위해 피해자의 컴퓨터 시스템에 더 깊이 들어가려는 시도를 했다”고 밝혔다. 사이버 보안회사에선 1월에도 피해가 있었던 것으로 보고 있으나 이 역시 확실하지 않다. 이후 해커들은 더 이상 숨는 것을 포기하고 자동화된 소프트웨어를 사용해 인터넷에 취약한 서버를 검색, 감염시키는 방식으로 해킹 전략을 변경했다. 미국 보안회사 볼렉시트측은 “그들은 인터넷에서 찾을 수 있는 모든 익스체인지 서버를 공격하고 있다”고 말했다. 마이크로소프트는 이번 해킹을 중국 소행으로 보고 있다. 마이크로소프트는 ‘하프늄(Hafnuim)’이라고 불리는 중국 사이버 스파이 그룹이 이번 해킹을 주도했다고 밝혔다. 그러나 중국은 이런 의혹 제기에 대해 부인하고 있다. 로이터에 따르면 중국은 3일 해킹에 책임이 없다고 밝혔다. 아직까지 백악관은 해킹의 주범으로 중국을 거론하고 있진 않다. 제이크 설리번 백악관 국가안보보좌관은 4일 트위터를 통해 “미국 싱크탱크과 방위 산업 기지 기관과 관련된 잠재적인 위협에 대해 추적하고 있다”고 말했다. 젠 사키 백악관 대변인도 “마이크로소프트이 취약점이 심각한 우려의 대상이 되고 있다”며 “많은 수의 피해자를 초래할 수 있는 광범위한 영향을 미칠 수 있다”고 지적했다. 미국 국토안보부 산하 사이버 보안 담당 조직인 CISA는 민간 부문과 주 정부, 지방 정부의 4000개 이상에 보안 시스템 패치를 설치하라고 장려했다. 또는 네트워크에서 마이크로소프트 익스체인지와의 연결을 끊어야 한다고 권고했다. 이번 해킹 공격은 작년 12월 러시아에 의해 행해진 솔라윈즈(SolarWinds) 네트워킹 소프트웨어 업체 공격과 비교해 피해 규모가 더 심각하단 평가가 나온다. 당시엔 100개 기업과 9개 정부 기관이 공격을 받은 반면 현재는 수 만, 최대 수십 만이 피해 대상으로 거론되고 있기 때문이다. 더구나 해킹이 구체적으로 언제부터 이뤄졌는지도 미지수다. 작년 12월 해킹 역시 최소한 1년간 눈에 띄지 않게 미국 정부 기관, 기업 등을 표적으로 삼았단 사실이 공개된 바 있어 이번 해킹 역시 알려진 것보다 훨씬 오래 전부터 시도됐을 가능성이 제기된다.
