미국 의회 중국 문제 특별위원회가 중국 공산당의 지원을 받는 것으로 알려진 해커 조직 APT41의 공격을 정면으로 규탄하고 나섰다.

위원회는 8일 성명을 통해 “APT41이 미중 무역 협상과 외교 협의의 핵심 정보를 빼내기 위해 의회와 정부, 싱크탱크, 로펌 등을 집중적으로 겨냥했다”고 밝혔다.

이번 공격은 단순한 사이버 범죄가 아니라 미국의 정책 결정 체계 자체를 겨냥한 조직적 간첩 활동이라는 점에서 파장이 크다.

공격자들은 위원장 존 뮐러나르(John Moolenaar)의 이름을 사칭해 ‘입법 초안’이라는 제목의 이메일을 여러 기관에 발송했다. 첨부 링크를 열면 스파이웨어가 실행돼 기밀 정보가 해외 서버로 전송되는 구조다.

특히 이번에 사용된 방식은 악성코드를 설치하지 않고도 계정 접근을 노리는 ‘증명서 피싱(Credential Phishing)’ 기술이었다. 의회 기술팀은 해커들이 개발자 도구를 악용해 클라우드 기반 은닉 채널을 만들고 감시를 피해왔다고 지적했다.

위원회는 “이것은 단일 사건이 아니라 베이징이 미국 정책 결정 체계에 지속적으로 침투하려는 장기적 행위의 축소판”이라며 경각심을 높였다.

실제로 APT41은 올해 1월에도 중국 국영기업 진화중공업 관련 조사를 진행하던 직원들을 대상으로 공격을 감행한 바 있다. 당시에도 피해자들을 가짜 마이크로소프트 로그인 페이지로 유인해 계정 정보를 빼내려 했다.

위원회는 진화중공업이 미국 항구에 설치한 대형 크레인이 중국의 무역 물류 정보 수집 도구가 될 수 있다는 점을 경고해왔다. APT41의 공격 대상과 방식은 이러한 우려를 뒷받침한다.

FBI는 이번 사건에 대해 조사에 착수했으며, 의회 경찰과도 협력 중이라고 밝혔다. FBI 대변인은 “연방 및 민간 파트너들과 지표를 공유하며 공격자를 추적하고 있다”고 말했다.

반면 주미 중국 대사관은 “모든 사이버 공격에 반대한다”며 “증거 없는 비방”이라고 반발했다. 그러나 미국 내 독립 보안 전문가들은 APT41의 공격 패턴과 기술적 특성이 중국 국가안보 시스템과 긴밀히 맞닿아 있다고 지적한다.

사이버 보안 전문가 다코타 카리(Dakota Cary)는 APT41을 “경제적 범죄와 국가 차원의 간첩 활동을 동시에 수행하는 몇 안 되는 ‘양서류 조직’”으로 평가했다. 그는 “APT41은 정밀함보다 속도와 빈도를 앞세운 공격을 반복하면서도 종종 놀라운 침투 성과를 거둔다”고 말했다.

최근 들어 이 조직은 AI 합성 음성을 결합한 공격으로 수위를 높이고 있다. 미국 국무부는 공격자들이 루비오 장관의 목소리를 모방해 허위 지시를 전달한 사례를 공개했으며, 백악관 비서실장도 표적이 된 바 있다. 이는 단순한 사이버 스파이 활동이 허위 정보전과 융합되는 추세를 보여준다.

APT41의 반복적인 공격은 미중 관계의 전략적 경쟁이 사이버 공간에서 한층 첨예화되고 있음을 보여준다. 단순한 정보 유출 차원을 넘어 미국의 정책 수립 과정 자체를 흔들려는 시도로 해석되며, 미국 의회와 정부가 앞으로 어떠한 대응 전략을 마련할지가 주목된다.