“중국이 ‘시한폭탄’ 숨겼다”…美 군사기지 침투한 멀웨어

[이데일리 이명철 기자] 패권 경쟁을 벌이고 있는 미국과 중국간 치열한 정보 수집 경쟁이 계속되고 있다. 미국은 국내·외 군사기지의 전력망·통신망 등을 제어하는 네트워크에 중국이 악성 소프트웨어(멀웨어·Malware)를 숨겨놨다고 주장했다. 중국측은 미국이 더한 공격자라고 즉각 반박했다.

(이미지=게티이미지뱅크)

뉴욕타임스(NYT)는 미국 군사·정보·국가안보 관계자들의 말을 인용해 바이든 행정부가 중국이 미국과 전세계 군사기지에 숨긴 것으로 의심되는 악성 컴퓨터 코드를 찾고(Hunting) 있다고 29일(현지시간) 보도했다.

중국의 멀웨어는 중국이 향후 대만을 공격했을 때 미군의 작전을 방해하도록 설계된 코드로 보고 있다. 한 미 의회 관계자는 이를 두고 NYT에 중국이 미군 기지 전력·수도·통신을 차단할 수 있는 ‘시한폭탄’이라고 언급하기도 했다.

미국이 멀웨어 ‘사냥’에 나선 계기는 지난 5월말 마이크로소프트가 미 공군기지가 위치한 괌과 미국 내 다른 지역의 통신 시스템에서 의문이 컴퓨터 코드를 탐지했다고 밝히면서부터다. 다만 이는 공식적인 뿐 이미 12명 이상의 미국 관리와 업계 전문가들은 중국이 이보다 최소 1년 이상 중국의 시도가 계속됐으며 미국 정부가 이를 추적 근절하려는 노력이 계속됐다고 전했다.

이들은 지금까지 조사한 결과 중국의 악성 코드가 처음 생각했던 것보다 훨씬 광범위하게 퍼졌으며 아직까지 전세계 네트워크에 얼마나 퍼져 있는지 알지 못한다고 인정했다.

NYT에 따르면 미국 국가안보위원회(NSC), 국방부, 국토안보부, 국가 스파이기관 고위 관료들은 최근 몇 달간 백악관에서 회의를 열어 해당 문제 대응 방안을 논의했다.

우선 중국 작전의 목표 범위가 군대 교란인지 아니면 민간 영역까지인지에 대해선 의견이 분분한 상황이다. 최근 멀웨어 공격을 중국 정부가 후원하는 해커의 소행으로 보고 있지만 왜 그런 결론을 내렸는지, 침입의 의도는 무엇인지에 대해선 공개하지 않고 있다.

NYT는 미국이 멀웨어 사태를 공개한 시점이 중국과의 관계가 악화되고 있는 상황에서 나왔다는 점을 주목했다.

그동안 미국은 중국이 주요 미국 기관·인프라를 해킹해왔다고 비난했으며, 중국은 미국이 중국 통신기업 화웨이를 해킹했다고 주장하기도 했다.

일련의 해킹 사례는 모두 정보 수집과 관련이 있다. 이번 멀웨어 작전의 경우 대만과 대결에서 우위를 점하려는 시도로 보인다는 판단이다. 중국이 대만을 공격했을 때 미국의 대응이 며칠 이상 늦어지면 대만 무력 장악이 수월해지기 때문이다.

한편 워싱턴 주재 중국대사관은 NYT 보도와 관련해 성명을 내고 해킹 관련 사실을 부인하며 미국이 더 큰 범죄자라고 반박했다. 하오밍 오우양 대사관 대변인은 “우리는 항상 법에 따라 모든 형태의 사이버 공격에 단호하게 반대하고 단속해왔다”며 “근거 없는 비난으로 중국을 더 이상 비방하지 말라”고 밝혔다.