중국의 지원을 받는 해킹그룹이 미군의 인도·태평양지역 전진기지인 괌 등지의 핵심 인프라 시스템에 악성코드를 심고 디지털 감시 활동을 벌인 것으로 나타났다. 대만해협을 둘러싼 군사적 긴장이 고조되는 가운데 이런 악성코드가 유사시 괌과 미국 본토 사이의 통신을 방해할 수 있는 것으로 추정됐다.
마이크로소프트(MS)는 24일(현지시간) 미국의 주요 핵심 인프라 네트워크 등을 표적으로 한 은밀하고 악의적인 활동을 탐지했다고 발표했다. 중국 내 정부 지원 기구인 '볼트 타이푼'이 이런 공격을 한 것으로 조사됐다. 볼트 타이푼은 스파이와 정보 수집 활동을 주로 하는 해킹그룹이다. MS는 볼트 타이푼이 위기가 닥쳤을 때 미국과 아시아 간 중요 통신을 무너뜨린다는 목표를 갖고 있다고 분석했다.
MS는 볼트 타이푼이 2021년 중반 이후부터 활동하고 있으며, 공격 대상은 통신, 제조, 교통, 건설, 해양, 정부, 정보기술(IT), 교육 등에 걸쳐 있다고 지적했다. 조사 결과 해킹그룹의 주된 목적은 가능한 오래 들통나지 않은 상태로 스파이 활동을 하는 것이었다. 이 때문에 지금까지 본격적인 공격은 가하지 않은 것으로 나타났다.
미국 국가안보국(NSA)도 이날 중요 인프라 전반의 네트워크를 표적으로 삼는 사이버 행위자를 식별했으며, 이 행위자는 중국 정부의 후원을 받고 있다고 발표했다. NSA와 마이크로소프트는 잠재적 피해자들이 이 악성코드를 방지하고 제거하도록 하기 위해 관련 정보를 공개했다고 밝혔다.
뉴욕타임스(NYT)는 미국 정부가 중국의 정찰풍선을 발견한 2월께 이 악성코드 침투도 감지했다고 보도했다. 중국의 정보 수집 시스템의 일부로 보고 있다고 전했다. MS 관계자는 "NSA와 다른 정보기관의 분석가들이 미국 항구에 영향을 미치는 침입 활동을 하던 중에 이 악성코드를 발견했으며 이를 추적하는 과정에 괌의 통신 부문을 포함해 이 악성코드의 공격을 받은 다른 네트워크도 발견했다"고 말했다.
베이징=강현우 특파원 hkang@hankyung.com