"냉장고가 中해커 공격 통로"…10개국 정보기관 경고

[이데일리 방성훈 기자] 중국 정부 해커들이 가정용 인터넷 공유기·스마트 냉장고 등 수만개의 일상 사물인터넷(IoT) 기기를 장악해 거대한 ‘좀비 네트워크’를 구축한 뒤, 이를 통해 서방 국가들의 핵심 기밀을 훔치고 있다고 파이낸셜타임스(FT)가 24일(현지시간) 보도했다. 서방 정보기관들은 그동안 중국을 러시아에 한 수 밀리는 ‘2급 사이버 위협국’으로 간주했으나, 이젠 러시아 턱밑까지 치고 올라왔다고 평가했다.

(사진=AFP)

미국·영국·호주·캐나다·뉴질랜드 등 ‘파이브 아이즈’(Five Eyes) 정보동맹 5개국과 독일·일본·네덜란드·스페인·스웨덴 등 10개국 정보기관은 이날 중국 해커들과 관련해 공동 권고문을 발표했다. 권고문엔 중국 해커들의 전술이 변화해 식별이 더 어려워졌고, 기밀 탈취와 발전소·통신망 등 핵심 인프라에 대한 사이버 공격 성공률도 높아지고 있다는 내용이 담겼다.

핵심은 ‘봇넷’(botnet)이다. 이는 해킹당한 기기들로 구성된 비밀 네트워크를 뜻하는데, 영국 국가사이버보안센터(NCSC)는 “중국계 사이버 행위자들이 이 봇넷을 전략적이고 대규모로 활용하기 시작했다”고 지적했다.

수만개에 달하는 전 세계 가정용 공유기와 인터넷 연결 기기들이 중국 해커에게 장악당했으며, 개인·기업이 구매한 뒤 소프트웨어 업데이트를 하지 않는다는 허점을 파고든 결과라는 분석이다.

기존에 사물인터넷(IoT) 기기를 노린 봇넷은 주로 서비스 거부(DoS) 같은 비교적 단순한 공격에 쓰였다. 그러나 이번에는 장악된 기기를 ‘사슬’처럼 꿰어 훨씬 정교한 침입을 은폐하는 데 활용되고 있다는 것이 유럽 정보당국자의 설명이다. 이렇게 되면 IT 전문가들이 특정 서버나 IP 주소를 반복 공격원으로 지목해 차단하는 기존 방어 방식은 무력해진다.

파이브 아이즈는 지난달 러시아도 가정용 공유기 해킹에 나서고 있다고 경고한 바 있다. 다만 이번 공동 권고문은 “중국의 접근법이 훨씬 더 광범위하다”고 평가했다.

이번 권고는 중국의 가장 강력한 3대 사이버 부대인 ‘볼트 타이푼’(Volt Typhoon), ‘플랙스 타이푼’(Flax Typhoon), ‘바이올렛 타이푼’(Violet Typhoon)이 모두 이 봇넷 방식으로 전환했다고 지목했다.

볼트 타이푼과 플랙스 타이푼은 중국 인민해방군(PLA)과 연계된 조직으로 미국 통신망을 집중 공략해왔다. 특히 플랙스 타이푼은 대만 전산망과 대만 관련 미군 시스템 해킹에 주력한다. 미 정보당국은 이들의 핵심 목표를 “중국이 대만을 침공·공격할 경우 미국이 대응하기 어렵도록 군·민간 시스템을 사전에 마비시키는 것”으로 보고 있다.

바이올렛 타이푼은 중국 국가안전부(MSS) 산하로, 유럽과 미국의 정치·정부 기관을 노려왔다. 2021년에는 영국 선거관리위원회와 의원들을 표적으로 삼았고, 독일 연방헌법수호청(BfV)은 “2018년 말부터 이 조직이 독일 내 장악된 기기를 이용해 서방 국가의 부처·당국·재단 등 정치 기관을 주로 공격해왔다”고 밝혔다.

주영 중국대사관은 논평 요청에 응하지 않았다고 FT는 전했다.