관세 전쟁 이어 첩보전? 中 “美 정보기관이 사이버 공격” 주장

[베이징=이데일리 이명철 특파원] 미국과 중국의 갈등이 통상을 넘어 첩보 분야로도 확대되는 양상이다. 중국측은 미국이 하얼빈 동계아시안게임에 이어 핵심 인프라에 사이버 공격을 감행했다고 주장하고 있다. 미국은 중국측의 해킹과 정보 유출 등을 지속적으로 문제 삼고 있어 향후 양측 갈등이 더 심화할 수 있다는 관측이다.

(그래픽=게티이미지뱅크)

중국 공산당 기관지 인민일보는 29일자 신문 1면 기사를 통해 “중국 사이버공간안보협회는 28일 보고서를 발표하고 미 정보기관이 중국 대형 상용 암호제품 공급업체를 대상으로 사이버 공격을 감행한 사건을 공개했다”고 밝혔다.

협회에 따르면 중국의 국가컴퓨터네트워크비상대응기술팀(CSCERT)은 최근 미국 정보기관이 중국의 주요 상용 암호화 제공업체 대상으로 시작한 사이버 공격을 탐지해 처리했다. 이는 중국 핵심 인프라를 겨냥한 미국 사이버 작전의 최신 사례라고 협회는 주장했다.

협회 보고서는 미국 정보기관이 지난해 내내 중국 기업의 고객관계관리(CRM) 시스템의 취약점을 악용했다고 설명했다.

보고서는 해커들이 CRM의 시스템을 표적으로 삼아 악성 코드를 심어놓고 상당한 양의 기밀 자료를 빼갔다고 지목했다.

지난해 3~9월 이들이 해킹한 데이터는 약 950MB에 달한다. 도난 당한 데이터는 사용자 계정 600개 이상, 고객 정보 8000개 이상, 계약 주문 1만개 이상이며 이중 일부는 주요 중국 정부 기관과도 관련 있다고 전했다. 이와 별도로 지난해 5~7월에는 회사 코드 관리 시스템에 침투해 추가로 6.2GB의 데이터를 훔쳤다고 주장했다.

보고서는 공격이 주로 중국의 밤과 이른 아침에 해당하는 동부 표준 시각 오전 10시에서 오후 8시 사이에 발생했으며 대부분 평일에 집중됐고 미국 주요 공휴일엔 활동이 없었다며 미국측의 개입을 의심했다.

중국 관영 글로벌타임스(GT)는 소식통을 인용해 “여러 중국 정부 기관에서 도난당한 조달·코드 정보를 통해 미국 정보기관이 중국 내에서 개발한 암호화 제품의 취약점을 발견할 수 있다”며 “도난당한 코드를 변조해 악성 프로그램을 삽임함으로써 향후 공급망을 통한 스파이 활동을 용이하게 해 중국의 핵심 정보 인프라의 보안을 위협할 수 있다”고 지적했다.

중국은 이달 15일에도 헤이룽장성 하얼빈시 공안국이 지난 2월 열린 하얼빈 동계아시안게임에서 미국이 사이버 공격을 감행했다며 미국 국가안보국(NSA) 요원 3명을 공개수배했다고 발표한 바 있다.

중국이 미국의 사이버 공격이 의심된다고 적극적으로 공개하는 이유는 미국측의 해킹 의혹을 반박하려는 것으로 보인다.

미국은 중국 기업이 운영하는 틱톡이 미국에서 개인정보를 유출하고 있다며 틱톡 운영권을 팔도록 하는 일명 ‘틱톡 금지법’을 시행한 바 있다. 로이터통신에 따르면 미국 하원 중국특별위원회는 이달 23일 중국에 대한 정보 유출 여부를 확인하기 위해 중국 3대 국영 통신사에 소환장을 발부하기도 했다.

미·중 관세 인상으로 경제무역 갈등이 커지는 가운데 여론전에서 우위를 차지하기 위해 다양한 시나리오를 가동하는 것이라는 관측이다.

향후 첩보전에 대비해 중국 기술 경쟁력을 더 키워야 한다는 제언도 나왔다. 안티테크놀로지그룹의 리 바이송 기술위원회 부국장은 GT에 “중국이 하드웨어와 소프트웨어 보안 강화에서 상당히 진전했지만 미국 사이버 공격에 직면해 더 많은 노력이 필요하다”면서 “산업 전반에 걸쳐 기본 보안, 운영 보안, 위협 분석 및 비상 대응 능력을 강화하기 위해 지속 투자해야 한다”고 말했다.