침해사고/위협동향

美 “MS 해킹은 중국 소행” 발표··· EU-NATO 등 동맹국도 中 비판에 동참

이종현
19일(현지시각) 미국 백악관 성명
19일(현지시각) 미국 백악관 성명
[디지털데일리 이종현기자] 미국 백악관이 올초 발생한 마이크로소프트(MS) 이메일 서버 소프트웨어(SW) ‘익스체인지’를 겨냥한 공격의 배후로 중국을 지목했다. 유럽연합(EU)과 북대서양조약기구(NATO), 영국, 캐나다, 일본 등도 미국의 손을 들어줬다.

19일(현지시각) 미국 백악관은 이같은 내용을 담은 성명을 내며 중국의 사이버공격 활동을 비판했다. 중국 국가안전부(MSS)가 해커를 이용해 악의적인 사이버활동을 지속하고 있다는 것이 미국의 주장이다.

미국 고위 당국자는 “미국은 사이버공간에서 벌어지는 중국의 악의적인 사이버 활동에 대해 우려를 해 왔다”며 “중국은 미국 기업을 상대로 수백만 달러를 갈취하는 등의 랜섬웨어 공격을 시행하는 등 미국과 동맹국에 대한 각종 사이버공격에 연루됐다”고 말했다.

중국을 겨냥한 미국의 비판에 EU와 NATO를 비롯해 영국, 캐나다, 일본, 호주, 뉴질랜드, 노르웨이 등 동맹국도 동참했다. 미 당국자는 이날 중국의 사이버공격 규탄에는 역대 가장 많은 국가가 참여했다고 의미를 부여했다. 특히 NATO가 동참한 것은 처음이라는 설명이다.

같은 날 성명을 낸 EU는 “MS 익스체인지 서버의 손상 및 악용은 EU 회원국 및 기관을 포함해 전 세계 수천대의 컴퓨터와 네트워크에 피해를 끼쳤다”며 “중국의 무책임하고 해로운 행동은 우리 정부 기관과 민간 기업에 보안 위험과 경제적 손실을 초래했다”고 전했다.

공격자로 지목된 것은 ‘APT40’ 및 ‘APT31’로 알려진 해킹 그룹이다. 글로벌 보안기업 파이어아니는 APT40과 APT31은 중국의 지원으로 운영되는 여러 해킹 그룹 중 두 곳이라고 밝혔다.

밴 리드 파이어아이 맨디언드 위협 인텔리전스 분석 담당 디렉터는 “MS 익스체인지 서버 해킹 배후가 중국이라는 여러 정부 기관의 입장문은 맨디언트의 지난 조사결과와 일치한다”고 밝혔다.

또 “이번 발표는 중국의 사이버 스파이 활동이 기업 다수에 가한 위협을 조명했다. 중국과 비즈니스를 하는 기업이라면 지식재산의 가치가 높고 낮음에 관계없이 위험에 노출될 수 있다”며 “맨디언트는 중국의 해커 그룹들이 전 세계 정부 및 민간 영역에 대한 위협을 지속할 것으로 예상한다”고 경고했다.

미 당국자는 “중국에 책임을 지우기 위한 추가적 조치를 배제하지 않고 있다”고 말했다. 성명을 발표한 뒤 미국 법무부는 중국 MSS 소속 해커 4명을 기소했다. 또 연방수사국(FBI) 및 국토안보부 산하 사이버보안 및 인프라 보안국(CISA)은 사이버보안 주의보를 발령, 중국을 배후로 한 사이버공격에 동원된 기법 50여개를 공개하기도 했다.
EU 주재 중국 사절단 홈페이지
EU 주재 중국 사절단 홈페이지

한편 세계 각국의 비판에 중국은 “억측과 비난으로 중국을 모욕하고 있다”고 반발했다.

EU 주재 중국 사절단 대변인은 홈페이지를 통해 “우리는 중국 내부나 중국 인터넷 시설을 이용한 사이버공격에 단호히 반대하고 번에 따라 처벌하고 있다”고 강조했다. 동시에 “작년 해외에 서버를 둔 5만2000여개 악성 프로그램이 중국 네트워크에 침입해 국가안전, 경제발전, 국민생활에 심각한 피해를 끼쳤다”며 중국 역시 피해자라는 주장을 펼쳤다.

이어서 “사이버보안은 모든 국가의 공통 이익과 관련된 문제다. 이에 대한 정치화와 낙인화는 보안 문제를 해결하는 데 도움이 안 될뿐만 아니라 국가간의 상호 신뢰를 악화시킨다”며 “중국은 작년 9월 글로벌 데이터 보안 구상을 통해 다른 국가의 중요 기반 시설을 손상시키거나 중요한 데이터를 훔치는 것에 대해 반대한 바 있다”고 항변했다.

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널