세계는 하이브리드 전쟁 중⋯한국도 사정권

▲중국 해킹 조직의 글로벌 사이버 공격이 증가하고 있는 가운데, 전 세계 네트워크 보안 위협을 시각화한 이미지가 23일 공개되었다. (오픈AI '달리'·이은주 기자 letswin@)

中 해킹 조직, 美 통신사 침투…26만대 시스템 감염

안랩, 72개국 시스템 통제하는 해커 추적
한국도 시스템 457대 감염…중국 제외 최다 피해국

사이버 공격·가짜뉴스 등 글로벌 '하이브리드 전쟁' 치열

전 세계를 겨냥한 사이버 공격이 갈수록 거세지고 있다. 단순한 해킹을 넘어 정치·사회적 혼란을 노리는 ‘하이브리드 전쟁’ 양상으로 진화하고 있다는 분석이다. 전문가들은 정보통신기술(ICT)과 인공지능(AI) 등 초연결 기술의 발전이 이러한 공격의 확산을 부추기고 있다고 진단한다.

25일 보안 업계에 따르면 중국 국가안전부(MSS)가 연루된 것으로 추정된 해킹 조직 '솔트 타이푼(Salt Typhoon)'은 글로벌 정부기관 및 통신망을 겨냥해 광범위한 사이버 공격을 벌이고 있다. 주로 정보 수집, 고위 인물 감시, 인프라 혼란 등 전략적 목적을 가졌다고 추정된다.

특히 이들은 에이티앤티(AT&T), 버라이즌(Verizon), 티모바일(T-Mobile), 루멘(LUMEN) 등 미국 내 최소 9개 통신사를 해킹한 것으로 드러났다. 로이터 등 외신에 따르면 해커들이 저명한 미국 정치인과 정부 관계자 간 대화 등을 도청했다는 의혹도 제기됐다.

미국 연방수사국(FBI)은 지난해 10월 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 거대 사이버 스파이 활동 조직을 적발한 바 있다. 이들은 미국, 베트남, 루마니아 등 19개국에서 26만 개가 넘는 정보기술(IT) 시스템과 기기에 악성코드를 심는 방식으로 활동해 온 것으로 나타났다.

우리나라도 '사이버 공격'의 사정권 안에 있다. 안랩은 중국과 연관된 것으로 추정되는 지능형 지속 공격(APT) 그룹이 전 세계 2000대 이상의 시스템을 악성코드로 통제해 온 사실을 확인했다. 특히 본거지로 추정되는 중국을 제외하면, 한국의 감염 시스템 수가 가장 많았다.

안랩 시큐리티 인텔리전스 센터(ASEC)는 국가사이버안보센터(NCSC)와 '티에이 섀도 크리켓(TA-Shadow Cricket)'의 사이버 공격 활동을 분석한 보고서를 발표했다. 티에이 섀도 크리켓은 2012년부터 활동을 시작한 것으로 추정되며, 관련 정보가 적어 그간 업계 주목을 받지 못한 조직이다.

이들은 72개국에서 총 2000대 이상의 시스템을 감염시켰다. 인터넷 프로토콜(IP) 기준 중국 895대, 한국 457대, 인도 98대, 베트남 94대, 대만 44대, 독일 38대 등이었다. 이들은 약 13년간 침투 흔적을 남기지 않은 채 악성코드로 시스템을 장악한 것으로 드러났다.

안랩 측은 "분석 결과만으로는 공격자의 구체적인 의도를 명확히 파악하기 어렵다"면서도 "공격자가 해당 시스템을 장기간에 걸쳐 지속해서 관리하고 있으며, 최근까지도 스캐닝을 통해 피해 시스템을 확장하고 관리하는 정황이 있었다. 향후 필요하면 디도스(DDoS) 공격에 악용할 가능성이 클 것으로 추정하고 있다"고 설명했다.

사이버 공격이 늘어나는 이유는 전쟁의 양상이 무력 충돌에서 IT 인프라를 교란하는 '하이브리드 전쟁'으로 바뀌고 있는 것도 큰 원인이다. 송태은 국립외교원 외교안보연구소 국제안보통일연구부 조교수는 '최근 중국과 러시아의 하이브리드전 전술과 스파이 활동'이라는 보고서를 통해 이같이 밝혔다. 송 교수는 "오늘날 스파이 활동, 인지전을 비롯해 하이브리드 위협이 파괴력을 발휘하고 있는 건 고도로 발전하고 있는 ICT, AI, 사물인터넷(IoT) 등 전방위적 상호연결이 등장시킨 초연결 정보 커뮤니케이션 환경 때문이다"라고 분석했다.

그러면서 송 교수는 하이브리드전에 대응하는 국가위기대응체계가 필요하다고 제언했다. 그는 "무엇보다 중요한 건 러시아와 중국에 대한 정보 우위와 각국 국내 및 우호국 간 위기 커뮤니케이션 혹은 전략 커뮤니케이션이다"라고 했다.