마이크로소프트(MS)가 중국 정부 후원을 받는 해킹 조직이 미국의 정부기관과 통신망을 공격했다고 경고했다. 공격 대상 중엔 미국의 핵심 군사 거점인 괌의 통신망도 포함돼 중국이 대만 침공을 염두에 두고 미국의 개입을 무력화하려는 것 아니냐는 분석이 나왔다.
24일(현지 시각) MS는 “중국 정부가 후원하는 해커들이 정보 수집에 중점을 두고 미국 인프라를 공격하고 있다”고 밝혔다. 구체적으로 코드명 ‘볼트 타이푼’이라는 중국 해킹 그룹이 2021년부터 활동해 왔으며 미국과 아시아 간 통신을 교란시키기 위해 통신 인프라를 집중 공격하고 있다고 했다. 이날 미국 국가안보국(NSA) 등 미 보안당국도 이같은 사실을 발견하고 이용자들에게 보안 조치를 강화하도록 권고했다.
MS 따르면 볼트 타이푼은 포티가드라는 보안 프로그램의 허점을 이용해 미국 네트워크에 접근했다. 이들은 원격으로 서버에 접속해 데이터를 유출할 수 있는 ‘웹 셀(web shell)’로 불리는 악성 스크립트를 활용했다. 이들은 통신, 전기, 가스와 같은 중요한 인프라 뿐 아니라 운송 및 해양 산업을 포함해 거의 모든 중요 부문의 인프라에 대해 공격한 것으로 알려졌다.
특히 볼트 타이푼의 공격은 괌 등 아시아에 있는 미국 군사기지에 집중되고 있다고 뉴욕타임즈(NYT)는 보도했다. NYT는 “괌은 중국의 대만 침략이나 봉쇄 등 태평양 지역에서 비상상황이 발생했을 경우 미국의 군사 대응 중심지가 되는 곳”이라고 설명했다. 미국은 중국이 대만을 침공할 때 미국의 대만 지원을 늦추기 위해 괌의 통신망도 공격 대상이 될 것으로 전망한 바 있다.
미 행정부 관료들은 볼트 타이푼 활동이 앞서 논란이 됐던 정찰 풍선처럼 중국의 대규모 정보 수집 작전의 일환이라고 봤다. 중국은 미국에서 발견된 풍선이 기상 관측용이라고 주장했지만 미국은 정찰 풍선 잔해에서 특수 레이더와 통신 차단 장치 등을 발견한 것으로 알려졌다.
최근 미국은 중국·러시아 등의 사이버 공격에 대비해 주요 인프라 시설에 대한 보안 조치를 강화하고 있다. 2021년 송유관이 러시아 랜섬웨어 공격을 받은 이후 바이든 정부는 에너지 부문부터 시작해 수도와 공항, 병원에 대해서 사이버 보안 의무를 이행하도록 강제하고 있다.
