 |
| 인터넷 캡쳐 |
영국을 비롯한 주요 민주국가들이 중국과 연계된 사이버 공격 조직의 새로운 위협에 공동 대응하고 나섰다.
영국 국가사이버안보센터(NCSC)는 4월 23일 ‘침해된 장비로 구성된 중국 관련 은밀한 네트워크 방어’ 자문 문서를 공개하고, 중국 연계 해킹 조직들이 전 세계의 가정용·소규모 사무실용 라우터와 사물인터넷 장비를 대규모로 감염시켜 공격 경로로 활용하고 있다고 경고했다.
이번 문건에는 영국을 중심으로 일본, 호주, 캐나다, 독일, 네덜란드, 뉴질랜드, 스페인, 스웨덴, 미국 등 10개국의 사이버·정보기관이 공동 참여했다. 미국에서는 CISA, FBI, NSA 등 핵심 기관이 이름을 올렸고, 일본도 국가사이버총괄실(NCO)을 통해 공동 서명에 참여했다.
이는 중국발 사이버 위협이 더 이상 개별 국가의 보안 문제가 아니라 자유민주 진영 전체가 대응해야 할 안보 사안으로 격상됐음을 보여준다.
문건의 핵심은 중국 연계 해킹 조직들이 과거처럼 별도의 공격 인프라를 직접 구축하는 방식에서 벗어나, 이미 침해된 외부 장비들로 구성된 거대한 ‘은밀한 네트워크’를 활용하고 있다는 점이다.
NCSC는 이러한 네트워크가 주로 SOHO 라우터, 웹카메라, 영상장비, NAS, 방화벽, 스마트 장치 등으로 구성되며, 여러 중국 연계 조직이 하나의 네트워크를 공유할 가능성도 있다고 설명했다.
특히 미국이 지목해온 중국 연계 해킹 조직 ‘볼트 타이푼’은 미국 핵심 인프라에 장기 침투해 유사시 공격 능력을 사전에 배치한 것으로 알려져 있다. 또 다른 조직인 ‘플랙스 타이푼’ 역시 침해된 장비망을 이용해 사이버 첩보 활동을 벌인 사례로 언급됐다.
이번 자문은 이들 조직의 활동이 단순한 해킹을 넘어 전력, 통신, 교통, 정부망 등 국가기반시설을 겨냥한 전략적 사이버 작전의 성격을 띠고 있음을 시사한다.
위협의 심각성은 규모에서도 드러난다. 문건은 ‘랩터 트레인’으로 알려진 다층 봇넷이 2024년 전 세계 20만 대 이상의 장비를 감염시켰으며, 중국 기업 인테그리티 테크놀로지 그룹이 이를 관리·운영한 것으로 평가된다고 밝혔다.
이 회사는 미국 FBI가 플랙스 타이푼으로 알려진 중국 기반 해커들의 침입 활동과 관련이 있다고 평가한 기업이기도 하다.
이 같은 은밀한 네트워크는 해커에게 저비용·저위험의 익명 통신 경로를 제공한다. 공격자는 정찰, 악성코드 투입, 명령·제어, 데이터 탈취 등 사이버 공격의 전 과정에서 감염 장비를 중간 경유지로 사용할 수 있다.
더욱이 일부 네트워크는 합법적 인터넷 이용자도 함께 사용하는 구조여서 공격 주체를 추적하고 귀속시키는 일이 훨씬 어려워진다.
공동 자문은 각국 정부와 기업에 구체적인 방어 조치도 권고했다. 우선 조직 내 엣지 장비와 원격 접속 경로를 파악하고, VPN 등 원격 연결의 정상 트래픽 기준선을 설정해야 한다고 밝혔다.
또한 다중인증 도입, 동적 위협 정보 활용, IP 허용목록 방식 적용, 지리적 접속 제한, 제로 트러스트 정책, 기계 인증서 적용, 인터넷 노출 자산 축소 등을 핵심 대책으로 제시했다.
이번 공동 문건은 중국의 사이버 위협이 더 이상 군사·외교 영역에 국한되지 않음을 보여준다. 평범한 가정용 공유기와 기업의 낡은 네트워크 장비가 어느 순간 중국발 사이버 작전의 은폐막으로 악용될 수 있다는 뜻이다.
낡은 장비를 방치하고 보안 업데이트를 미루는 관행은 이제 단순한 관리 부실이 아니라 국가안보상의 취약점이 될 수 있다.
한국 역시 예외가 아니다. 반도체, 조선, 방산, 원전, 통신, 항만, 금융망 등 중국이 탐낼 만한 전략 자산을 다수 보유한 한국은 중국 연계 사이버 조직의 주요 표적이 될 가능성이 높다.
정부와 기업은 이번 민주국가 공동 대응을 단순한 해외 보안 뉴스로 볼 것이 아니라, 국가 차원의 사이버 방위 체계를 재점검하는 계기로 삼아야 한다.
중국의 사이버 공세는 총성 없는 침투전이다. 자유민주국가들이 공동 문건에 서명한 것은 기술적 보안 협력 이상의 의미를 갖는다. 그것은 규칙 기반 국제질서를 사이버 공간에서도 지켜내겠다는 공동 선언이다.
한국도 이 흐름에 보다 적극적으로 동참해야 한다. 사이버 안보는 이제 선택적 기술 문제가 아니라 자유진영의 생존 문제다.
장·춘 <취재기자>
는 4월 23일 ‘침해된 장비로 구성된 중국 관련 은밀한 …');)
![[북한의 오늘] 김정은의 ‘축하 방문’ 뒤에 숨은 북한군의 현실](/news/upload/1777184636126.jpg)
