中, 정보 빼가지 않고 네트워크에 잠복…상수도 시설 공격 우려”
미국의 사이버안보를 책임지는 티머시 호크 국가안보국(NSA) 국장 겸 사이버사령관은 중국이 미국의 기반 시설에 사이버공격을 가하는 데 필요한 경로를 미리 확보해두는 차원에서 네트워크에 침투하고 있다고 경고했다.
월스트리트저널(WSJ)은 3일(현지시간) 호크 NSA 국장이 싱가포르에서 열린 제21차 아시아안보회의(샹그릴라대화)에서 진행한 인터뷰에서 중국의 해킹 단체인 ‘볼트 타이푼’이 미국의 기반 시설을 해킹하는 목적은 중국이 미래에 이들 시설을 공격할 때를 대비한 “사전 배치”(preposition) 성격이라고 밝혔다고 보도했다.
호크 국장은 “그 외에 다른 용도를 파악할 수 없다”며 “우리는 중국이 중요한 기반 시설 네트워크에 잠복하려는 시도를 포착했는데 그 시설은 정보 가치가 없다는 점에서 이런 공격이 매우 우려스럽다”고 말했다.
통상 다른 국가의 해커들은 네트워크에 해킹 도구를 설치해 정보를 탈취하지만, 중국 해커들은 그렇게 하지 않고 있다고 한다.
호크 국장은 “우리가 사전 배치라고 생각하는 이유 중 하나로 중국 해커들은 네트워크에 도구를 설치하지 않으며 정보를 빼가지도 않는다”고 설명했다.
미국 당국자들은 대만을 두고 무력 충돌이 발생할 경우 중국이 해킹을 통해 미리 마련해둔 경로를 이용해 미국이나 동맹국의 핵심 기반 시설에 사이버공격을 가할 가능성을 우려하고 있다.
이런 공격은 식수 공급이나 전력망, 교통 서비스 등을 겨냥해 생활에 지장을 주고 민간인을 다치게 할 가능성이 있다고 당국자들은 지적했다.
호크 국장은 특히 상수도 시스템을 겨냥한 공격을 우려한다고 말했다.
볼트 타이푼은 미국이 인도태평양에서 군사작전을 하는 데 중요한 기지 역할을 하는 괌에서 상수도 네트워크에 침투한 적이 있다.
호크 국장은 볼트 타이푼이 미군 네트워크를 침투한 적이 있느냐는 질문에 “우리는 그들이 그런 전술을 시도한 적이 있음을 알고 있으며 물론 우리는 그런 영역에서 매일 경계를 바짝 유지하고 있다”고 밝혔다.
그는 중국의 해킹 조직이 지금까지 알려진 것보다 광범위하게 침투했을 가능성에 대해 “우리가 계속해서 새로운 영역을 발견할 것으로 생각하지만 우리가 하려는 일은 중국의 수법을 널리 알리는 것”이라고 말했다.
호크 국장은 볼트 타이푼이 정보를 탈취할 경우 얼마만큼의 정보를 어디로 가져갔는지 추적할 수 있겠지만 그렇게 하지 않아 감지가 어렵다고 밝혔다.
그는 중국이 미국 무기에 대한 민감한 정보를 훔치지 못하도록 미국 방위산업 기업들과 특히 긴밀히 협력하고 있다고 말했다.
그는 NSA와 사이버사령부가 1천개가 넘는 방산 관련 기업과 관계를 유지하고 있다면서 “그들이 위협을 감지하면 우리와 공유할 수 있고, 우리도 마찬가지로 하고 있다”며 “매일 1천개가 넘는 기업들과 그러고 있다”고 설명했다.
‘날벼락’ 이민자 단속
