중국과 연계된 것으로 추정되는 해커 조직이 80여 개국 군 시설·통신망 등 기반시설에 침투한 것으로 드러났다고 미국과 다른 12개 동맹국의 수사·정보 기관들이 현지시간 27일 밝혔습니다.

미 연방수사국(FBI) 등 서방 기관들은 중국 정부와 연계된 "지능형지속위협(APT) 행위자들"이 벌여 온 통칭 '솔트 타이푼' 해킹 공격에 대해 파악한 내용을 공개했습니다.

미국 NBC 뉴스는 FBI 공보담당자의 입장문을 인용해 솔트 타이푼이 80여 개국 200여 개 회사를 해킹했다고 전했습니다.

월스트리트저널(WSJ)은 FBI가 이번 공격과 관련해 80여 개국의 약 600개 회사에 공격 대상이 될 가능성이 있다는 경고를 보냈다고 보도했습니다.

보고서에 따르면 이 공작에는 최소 3곳의 중국 민간 사이버보안 기업 소속 행위자들이 참여한 것으로 드러났습니다.

보고서에 적시된 쓰촨쥐신허네트워크과기유한공사, 베이징환위톈충정보기술유한공사, 쓰촨즈신루이제네트워크과기유한공사는 중국 인민해방군과 국가안전부 등의 정보기관에 사이버보안 관련 제품과 서비스를 납품하는 업체들입니다.

이 중 쓰촨쥐신허네트워크과기유한공사는 올해 1월 미국 재무부의 제재 대상 목록에 포함됐으나 나머지 2개 기업은 이번에 처음 지목됐습니다.

미국 정부는 지난해에 중국과 연계된 해커들의 주요 기반시설 공격 움직임을 포착하고 수사에 착수했습니다.

솔트 타이푼 공격은 2021년부터 시작됐을 것이라고 보는 시각도 있고, 2019년이나 그 전일 수도 있다는 의견도 나옵니다.

다만 보고서는 이번 해킹 공작 집단이 사이버보안업계에서 '솔트 타이푼', '오퍼레이터 팬다' 등 다양한 이름으로 보고된 중국 정부 연계 의심 해킹 사례군과 "부분적으로 중복"되지만 "1대 1 대응"은 되지 않는다고 설명했습니다.

해커들은 여러 나라에서 핵심 인프라 통제 네트워크에 침입하는 데 성공했으며, 그 중에는 미국 버라이즌, AT&T 등 거대 통신업체들과 주방위군 전산망도 포함됐습니다.

지난해 10월에는 미국 공화·민주 양당의 대선 주자들과 캠프 관계자들의 휴대전화도 표적이 됐었다는 보도가 나오기도 했습니다.

다만 해킹이 실제로 성공했는지는 알려지지 않았습니다.

FBI의 사이버부문장인 브렛 레더먼은 침입자들이 100만건이 넘는 통화기록을 입수했을 공산이 크며 미국인 100여 명의 통화와 문자메시지를 표적으로 삼은 것으로 보인다고 말했다고 WSJ은 전했습니다.

이번 수사에는 미 FBI, 국가안보국(NSA), 사이버·인프라보안국(CISA) 등과 호주·캐나다·뉴질랜드·영국·체코·핀란드·독일·이탈리아·일본·네덜란드·폴란드·스페인의 정부기관들이 참여했습니다.

중국 정부는 '솔트 타이푼' 등 해킹 공작에 관여한 적이 없다며 미국 정보기관들과 사이버 보안업체들이 비밀리에 공모해 중국을 모함하고 있다고 주장하고 있습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이성섭(leess@yna.co.kr)