NSA·FBI 등 美정보당국 7일 공동성명…"항공·철도·수도 네트워크에 침투"

파이브아이즈 4국과 인프라 피해 조사…지난달엔 中 악성 소프트웨어 제거

중국 해커단체가 최소 5년간 미국 사회기반시설(인프라)에 잠입했던 것으로 조사됐다. 국가 기밀 탈취가 아닌 사회 혼란을 야기하는 것이 이들의 주된 목적이었다. 지난해 해커단체의 존재를 알게 된 미국 정보당국은 수개월간 무력화 작전을 벌였다.

로이터 통신에 따르면 미국 국가안보국(NSA)과 연방수사국(FBI), 교통안전국, 국토안보부 소속 사이버안보·인프라보호청(CISA)은 7일(현지시간) 암호명 '볼트 타이푼'(Volt Typhoon)으로 알려진 중국 해커단체가 최소 5년간 항공, 철도, 도로, 해상, 파이프라인, 상하수도 등 미국 주요 인프라를 운영하는 컴퓨터 네트워크에 침투해 왔다고 밝혔다.

이번 성명에서 볼트 타이푼에 속한 개인들의 신상은 공개되지 않았지만 미 정보당국은 "최소 5년간 피해 정보기술(IT) 환경에 접근하고 거점을 유지하는 것을 관찰했다"고 설명했다. 이들의 해킹 활동이 워낙 광범위했던 탓에 미국 정부는 민간 기술기업과 합동으로 이들의 활동을 추적했다고 한다. 성명에는 미국 파이브아이즈 동맹국인 영국, 호주, 캐나다, 뉴질랜드의 정보당국이 서명했다.

볼트 타이푼은 중국의 지원을 받는 해커단체로, 대만 침공과 같은 유사시 미국 인프라를 마비시켜 미 정부 대응을 차단하고 사회 혼란을 일으키려 한다는 게 미 정보당국의 판단이다. 크리스토퍼 레이 FBI 국장은 지난달 31일 미 하원에 출석해 "중국 해커들은 중국이 공격할 때가 됐다고 판단할 경우 미국 시민과 지역사회에 혼란을 야기하고 실제 피해를 입힐 준비를 하고 있었다"며 "민간 핵심 인프라를 파괴하거나 저하하기 위해 노력하고 있다"고 경고했다.

미국 정보당국이 볼트 타이푼의 존재를 처음 공개한 건 지난해 5월 무렵이다. 당시 마이크로소프트(MS)가 자사 블로그를 통해 이들이 미국과 아시아 간 통신 교란을 목적으로 괌 등지의 통신 인프라를 집중 공격하고 있다고 밝히자, NSA는 관련 사실이 맞는다고 확인해 줬다. 이후 NSA는 파이브아이즈 4국과 협력해 피해 내용을 조사했고, 지난달 31일에는 미 네트워크장비 제조업체 시스코시스템즈가 판매한 구형 라우터 수백개에서 중국발 악성 소프트웨어를 발견해 이를 제거했다고 밝혔다.

공동성명 발표에 앞서 이날 미국 CNN 방송은 미 정보당국이 작성한 50쪽 분량의 보고서를 입수해 중국 해커단체가 최소 5년 전부터 미국 정보기술(IT) 시스템에 접근해 전력·상하수도 공급을 차단하는 방법을 모색해 왔으며 이에 미 정보당국이 지난 수개월 동안 이들을 무력화하는 작전을 벌였다고 단독으로 보도했다. 워싱턴 주재 중국 대사관은 이날 CNN에 관련 의혹을 부인하는 서한을 발송했다.

기사제공=뉴스1(시애틀N 제휴사)