미국 전력망의 취약성이 중국 공산당의 해킹 또는 물리적 공격의 주요 표적이 될 수 있다는 경고가 제기됐다. 체코 프라하 공대의 사이버보안 연구원 에리카 랑게로바는 최근 발표한 보고서에서 “중국 학계가 수년간 미국과 유럽의 전력망 붕괴 시나리오에 대해 광범위한 시뮬레이션 연구를 해왔다”며, “이는 곧 전력망 마비를 위한 작전계획을 구축하려는 시도로 볼 수 있다”고 밝혔다.
이번 연구는 미국 비영리 단체 ‘홈랜드 시큐리티 투데이(Homeland Security Today)’가 7월 9일 공개한 것으로, 보고서에 따르면 중국 저자들이 발표한 전력망 관련 기술 논문은 총 500건 이상이며, 이 중 367건이 미국 전력망에 초점을 맞췄고, 166건은 유럽 시스템을 다뤘다.
랑게로바는 “이들 논문에는 ‘연쇄적 고장(cascading failure)’, ‘정전(outage)’, ‘취약성(vulnerability)’이라는 용어가 두드러지게 나타난다”며, “이들 연구는 서구 전력망을 불안정하게 만들기 위한 매우 구체적이고 정밀한 시뮬레이션 연구”라고 분석했다.
실제로 지난 4월 스페인과 포르투갈 대부분 지역에서 약 10시간 동안 정전이 발생해 5천만 명 이상이 영향을 받은 바 있다. 보고서는 이 사건이 현대 전력 인프라의 디지털화, 재생에너지 도입 확대에 따른 새로운 취약성을 보여준다고 지적했다.
일부 논문은 전력망 공격 전략에 대한 구체적 결과도 담고 있다. 정저우사범대가 2014년 발표한 논문에서는 “부하가 가장 낮은 노드를 공격하는 것이 오히려 전력망 전체에 더 큰 피해를 유발할 수 있다”는 역설적인 결론을 도출했다. 2019년 광저우대 연구진은 “미국 전력망은 구조적으로 회복탄력성이 낮으며, 이 논문에서 사용된 방법은 주요 인프라의 취약 경계를 식별하는 데 유용할 수 있다”고 주장했다. 또 2018년에는 중국 내 여러 대학이 협력해 미국 공항 네트워크와 이탈리아 전력망에 대한 가장 취약한 경계 지점을 분석한 논문을 발표하기도 했다.
랑게로바는 “해당 연구들은 공산당과 직접 연결되지는 않았지만, 학술 연구와 실제 사이버전 능력 사이의 교차점은 분명 존재한다”고 강조했다. 그는 “중국 해커들은 이미 미국 실전 시스템에 침투한 사례가 여러 번 존재한다”며, “실제 공격 계획 여부와 무관하게 이 같은 역량의 존재 자체가 철저한 방어 준비를 요구한다”고 경고했다.
미 사이버안보 및 인프라보안국(CISA)은 지난 2월 7일 발표한 권고문에서 “중국 국가지원 사이버 해커들은 미국과 충돌이 발생할 경우를 대비해 주요 기반시설 내 IT 네트워크에 선제적으로 침투해 거점을 확보하려는 움직임을 보이고 있다”고 경고한 바 있다.
실제로 트럼프 대통령은 2020년 5월, 외국 세력의 미국 전력망 개입을 차단하기 위한 행정명령에 서명했으며, 최근까지도 중국 해킹 조직들이 미국 내 주요 시설을 장기적으로 감시·조작해 온 정황이 잇따라 보고되고 있다.
산업 사이버보안 기업 드라고스(Dragos)는 올해 3월 보고서를 통해 중국 해킹 조직 ‘볼트 타이푼(Volt Typhoon)’이 2023년 초 매사추세츠주의 한 지역 유틸리티 회사에 침투해 10개월간 접근 권한을 유지했다고 밝혔다. 같은 해 이 해커 조직은 괌 내 미군 기지가 위치한 중요 인프라를 해킹해 보안 정보를 탈취하려 한 사실도 마이크로소프트 보고서를 통해 확인됐다.
CISA는 2024년 보고서에서 “볼트 타이푼 조직이 일부 피해 시스템 내에 5년 이상 장기 침투해 활동해온 정황이 있다”고 밝혔으며, 이들은 정식 자격 증명과 합법적인 네트워크 관리 도구를 사용해 안티바이러스 등 일반 보안 시스템을 우회한 것으로 분석됐다.
또 다른 중국 해커 그룹 ‘솔트 타이푼(Salt Typhoon)’도 미국 통신사 네트워크에 침입한 정황이 존재한다고 보안 업체 이클립시움(Eclypsium)은 전했다.
<심영재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
