[서울=뉴스핌] 최원진 기자= 중국의 전 세계적 사이버공격과 지식재산권 절도가 기승을 부리고 있는 가운데 미국과 영국이 적극 대응하고 나섰다고 파이낸셜타임스(FT), CNBC, 로이터통신이 20일(현지시간) 보도했다.
바이너리 코드 앞에서 컴퓨터를 쓰는 사람들 [사진=로이터 뉴스핌] |
FT, CNBC에 따르면 미국 당국은 중국 해킹 집단이 지난 2년 간 서방국들과 일본을 포함한 이들의 동맹국들에 대한 사이버공격을 해왔다고 밝혔다. 공격 대상은 미국 IT기업 45곳과 10만명이 넘는 미 해군 병사들, 미 항공우주국(NASA) 컴퓨터였다.
미 법무부는 중국 정부의 주요 정보기관인 국가안보성을 위해 사이버공격을 가담한 혐의로 중국인 2명, 주화와 장시롱 씨를 기소했다.
이번 사건을 이끌게 된 로드 로젠스타인 법무부장관은 이들 피고인들이 미국 내 최소 12개의 기업을 대상으로한 사이버공격을 감행한 조직의 일원이라며 "중국의 정보기관에 민감한 기업 정보를 접근할 수 있게 했다"고 말했다.
중국 해커들은 항공, 위성, 공장 자동화, 금융, 가전 등 여러 산업과 관련된 기술을 훔친 혐의를 받고 있다. 로젠스타인 부장관은 "이것은 명백한 부정행위와 절도"라며 "법을 준수하는 기업과 세계 경제 체제에 참여하는 특권을 대가로 국제 규칙을 따르는 나라들을 희생시키면서 중국에게 불공평한 이점을 준다"고 덧붙였다.
기소장에 따르면, 해커들은 다양한 회사와 정부 기관 내에 있는 90대의 컴퓨터에 접속했고 수백 기가바이트(gigabytes)의 민감한 데이터를 훔쳤다. 법무부는 그들이 브라질, 캐나다, 프랑스, 인도, 스웨덴, 일본, 아랍에미리트(UAE)를 포함한 적어도 12개국의 서비스 제공 업체와 그들의 고객들에게 접근했다고 주장한다.
로이터통신은 이 사안에 정통한 다수의 소식통을 인용해 피해를 입은 기업들을 특정했다. APT-10이 휴렛팩커드(HPE)와 IBM의 네트워크를 이용해 이들 고객들 컴퓨터를 해킹했다는 것이다.
작전명 '클라우드하퍼(Cloud Hopper)'로 불리는 중국 정보 당국의 광범위한 해킹 캠페인은 최소 2014년부터 진행됐다. 영국 국립사이버보안센터(NCSC)는 지난해 이 작전이 존재한다고 밝혔으며, 영국·프랑스·스위스·미국·캐나다·호주·일본의 IT서비스 제공 회사들이 그 대상이었다고 전한 바 있다.
APT-10의 사이버공격 대상이 영어권 서방 5개국이 맺고 있는 상호 첩보 동맹 '파이브 아이즈(Five Eyes·FVEY)'를 정조준하고 있다는 우려가 나온다. 파이브아이즈 구성국들로는 미국, 영국, 캐나다, 뉴질랜드, 호주, 일본이 있다.
제레미 헌트 영국 외교장관은 "이러한 (사이버공격)행위들은 반드시 멈춰야 한다. 이러한 행위들을 할 수 있게끔 준비 중인 정부들에게 보내는 우리의 메시지는 분명하다: 우리는 동맹국들과 함께 당신들의 행동을 폭로할 것"이라고 말했다.
영국 사이버보안 당국은 테리사 메이 총리가 지난 1월 베이징을 방문했을 당시 중국 지도부와 이에 대해 논의했지만 클라우드하퍼 작전은 계속 진행되고 있다며, 미국과 영국이 보복 조치를 할 수도 있다는 입장이다. NCSC는 APT-10 집단을 '레드 아폴로(Red Apollo)'로 칭하고 있다.
한편, 미국이 두 명의 해커들을 전격 기소하면서 미·중 관계는 악화되고 있다. 특히, 중국 최대 통신장비 제조업체 화웨이의 최고재무책임자(CFO) 멍완저우가 대(對)이란 제재법을 위반했다는 혐의로 현재 캐나다에서 송환 요청을 하면서 양국 간 긴장이 고조되고 있다.
도널드 트럼프 미국 대통령은 이달 초 아르헨티나 부에노스아이레스에서 시진핑 중국 국가주석을 만나 중국의 지식재산권과 기술 절도를 문제삼았다. 시 주석은 지식재산권 보호를 위해 힘쓰겠다고 약속했으나, 클라우드하퍼 작전이 계속되고 있다는 것이 밝혀지면서 외교 상황은 복잡해지고 있다.
wonjc6@newspim.com