MS "中해킹조직, 美인프라 공격…군사요충지 괌도 해킹"

[이데일리 박종화 기자] 마이크로소프트(MS)가 중국 정부 후원을 받는 해킹 조직이 미국의 정부기관과 통신망을 공격했다고 경고했다. 공격 대상 중엔 미국의 핵심 군사 거점인 괌의 통신망도 포함됐다.

괌 미 해군기지에 항공모함이 정박해 있다.(사진=AFP)

24일(현지시간) 뉴욕타임스(NYT) 등에 따르면 MS는 코드명 ‘볼트타이푼’이라는 중국 해킹 조직이 2021년부터 통신과 교통, 에너지 등 미국의 인프라 네트워크를 해킹했다고 이날 밝혔다. 연방수사국(FBI) 등 미 보안당국도 중국의 해킹 시도를 인정하고 이용자들에게 보안 조치 강화를 권고했다.

볼트타이푼은 포티가드라는 보안 프로그램의 허점을 이용해 미국 네트워크에 접근한 후 웹쉘이라는 악성코드를 심었다. 웹쉘을 이용하면 원격으로 서버에 접속, 데이터를 유출할 수 있다. 다만 인프라 마비 등 파괴적인 공격은 이뤄지지 않은 것으로 파악됐다.

볼트타이푼의 해킹 대상엔 괌의 통신망도 포함됐다. 괌은 미 해군과 공군기지가 있는 미국의 핵심 군사 거점이다. 중국이 대만을 침략하는 등 태평양 지역에서 비상상황이 발생했을 때 괌을 중심으로 작전이 이뤄진다. 미국은 중국이 대만을 침공할 때 미국의 대만 지원을 늦추기 위해 괌의 통신망도 공격 대상이 될 것으로 전망한 바 있다.

젠 이스털리 미 사이버·인프라안보국(CISA) 국장은 이번 사건에 대해 “중국은 수년 동안 전 세계 기관으로부터 민감한 데이터와 지적 재산을 탈취하기 위해 공격적인 사이버 작전을 수행했다”고 말했다. 브라이언 본드란 FBI 사이버 안보담당 부국장도 “FBI와 국내·외 파트너는 중국이 이런 용납할 수 없는 술책을 계속 부리도록 허용하지 않을 것”이라고 했다.

미 행정부 관료들은 볼트타이푼 활동이 정찰풍선처럼 중국의 대규모 정보 수집 작전의 일환이라고 NYT에 전했다. 미국에서 발견된 풍선이 기상 관측용이라는 중국 측 주장과 달리 미국은 정찰풍선 잔해에서 특수 레이더와 통신 차단 장치 등을 발견한 것으로 알려졌다.

최근 미국은 중국·러시아 등의 사이버 공격에 대비해 주요 인프라 시설에 대한 보안 조치를 강화하고 있다. 2021년 송유관이 러시아 랜섬웨어 공격을 받은 이후 바이든 행정부는 에너지 부문부터 시작해 수도와 공항, 병원에 대해서 정부가 만든 사이버 보안 의무를 이행하도록 강제하고 있다.