미 국토안보부(DHS)의 비공개 메모에 따르면 중국의 사이버 스파이 조직이 미국 내 한 주(州)의 주방위군 네트워크에 약 9개월간 침투한 사실이 드러났다.
NBC 뉴스가 입수한 해당 메모는 국방부 조사 내용을 바탕으로 작성됐으며, 중국 해킹 조직 ‘솔트 타이푼(Salt Typhoon)’이 2024년 3월부터 같은 해 12월까지 최소 한 주의 육군 방위군 시스템을 광범위하게 해킹했다고 명시하고 있다. 메모에는 정확한 주 이름은 기재되지 않았다.
이 해킹 조직은 미국을 상대로 한 가장 광범위한 사이버 스파이 활동의 배후로 지목된 바 있으며 이번 침투로 민감한 군사 또는 법집행 관련 정보까지 유출됐을 가능성이 제기되고 있다. 현재까지 침해된 정보의 범위는 확인 중이다.
미 국방부는 공식 논평을 거부했으며 주방위군 본부(NGB) 대변인은 해킹 피해 사실은 인정했지만 공격의 구체적 내용이나 대응에 대해서는 함구했다. 다만 “이번 공격은 방위군의 주 및 연방 임무 수행에 영향을 주지 않았으며, 현재 침해 범위를 조사 중”이라고 밝혔다.
중국 워싱턴 대사관 측은 솔트 타이푼 작전과의 연관성을 부인하지는 않았으나 미국이 결정적이고 신뢰할 만한 증거를 제시하지 못하고 있다고 반박했다. 대사관 대변인은 “사이버 공격은 모든 국가가 직면한 공통된 위협이며 중국도 예외는 아니다”라고 주장했다.
솔트 타이푼은 한 조직에서 다른 조직으로 이동하며 지속 침투하는 능력으로 유명하다. 미 당국은 작년에도 이 조직이 AT&T, 버라이즌을 포함한 주요 통신사 8곳 이상을 해킹해 트럼프 및 해리스 대선 캠프, 척 슈머 상원 원내대표 사무실의 통신 내용을 염탐한 정황을 포착한 바 있다.
방위군은 국방부 산하이지만 각 주 정부의 통제를 받는 경우가 많고, 지역 정부 및 경찰과도 긴밀하게 연계돼 있어 해커들이 다른 조직으로 접근할 수 있는 통로가 됐을 가능성도 제기된다. DHS 보고서는 “이번 침투가 다른 주방위군 해킹을 위한 발판이 됐을 수 있으며, 주 차원의 사이버보안 협력기관에도 영향을 줬을 수 있다”고 밝혔다.
메모에 따르면, 해커들은 해당 주의 지리적 위치 지도, 내부 네트워크 구조도, 장병들의 개인정보 등을 확보한 것으로 보인다. 현재 미 전역 14개 주의 방위군은 ‘퓨전 센터’로 불리는 정보 공유 네트워크를 통해 경찰과 협력 중이다.
한편, 미국 재무부는 올해 1월 중국 국가안전부의 사이버작전을 지원한 혐의로 중국 쓰촨성 소재 한 기업을 제재 대상에 올렸다. 해당 기업은 솔트 타이푼 작전에 관여한 것으로 의심받고 있다.
솔트 타이푼은 일단 시스템에 침투하면 장기간 은밀히 활동을 지속하는 특성이 있다. AT&T는 지난해 12월 해킹 영향이 줄었다고 발표했지만, 완전한 차단 여부는 밝히지 않았다. 버라이즌도 올해 1월 “사건을 통제했다”고 발표했으나, 조직 내부에 해커의 잔존 가능성은 배제하지 않았다. 시스코(Cisco)에 따르면, 솔트 타이푼은 한 조직 내부에서 최대 3년간 활동한 사례도 있다.
<김승재 기자>
[시카고 한인사회 선도언론 시카고 한국일보]
1038 S Milwaukee Ave Wheeling, IL 60090
제보:224.283.8200
