러시아 연방보안국(FSB)은 미 국가안보국(NSA)이 애플과 협업, 러시아에서 사용되고 있는 아이폰 수천대를 해킹한 정황을 적발했다고 지난 1일 발표했다. FSB는 “공격 대상에는 중국, 이스라엘, 시리아, 북대서양조약기구(NATO·나토) 회원국 외교관들이 사용하는 아이폰도 포함됐다”고 밝혔다. 러시아의 발표 직후 애플은 성명을 내고 “어떤 정부와도 우리 제품에 백도어(전산망에 침투할 수 있는 장치)를 삽입하기 위해 협력한 적이 없다”고 혐의를 부인했지만, 우크라이나 전쟁과 미중 갈등 국면에서 스캔들은 일파만파 커지는 양상이다. 러시아 보안 업체인 카스퍼스키는 아이메시지(아이폰의 문자앱)를 통해 이번 해킹의 악성코드가 전파된 것으로 분석했다. 이용자가 별도의 링크를 열지 않아도, 메시지 확인과 함께 스마트폰이 감염되는 이른바 ‘제로 클릭’ 공격이다.
‘무성(無聲)의 침략’으로 불리는 해킹이 국제 정세를 뒤흔들고 있다. 해킹은 여론 조작, 정보 탈취를 위한 첨병(尖兵)이 됐고 선거 개입을 위한 사이버 공격도 확산되고 있다. 내년 1월 대만 총통선거, 4월 한국 총선, 11월 미국 대통령 선거와 같은 주요 정치 행사가 잇따라 예정된 가운데 해킹 대비책이 필요하다는 목소리도 커지고 있다.
◇미·중 갈등 속 ‘사이버 전쟁’ 격전지 된 대만
마이크로소프트(MS)는 중국 정부가 후원하는 해킹 그룹 ‘볼트 타이푼’이 미국령 괌의 군사기지를 포함한 미국 전역의 통신장비 시스템을 해킹해 정보를 수집하고 있는 것을 적발했다고 지난달 24일 밝혔다. 괌은 앤더스 공군지기와 해군기지가 주둔한 미군의 인도·태평양 전초 기지다. 중국이 대만 침공을 대비해 미군의 동향을 수집하고, 초동 대응을 차단할 수 있는 사이버 전쟁에 본격 나섰다는 것이다.
사이버 전쟁은 대만 본토에서 더 활발하게 일어나고 있다. 미·중의 ‘대리전’ 성격이 있는 대만 총통 선거를 반년가량 앞둔 상황에서, 올 1분기 대만에 대한 사이버 공격은 매주 3250회 일어나는 것으로 집계됐다. 글로벌 보안 기업 체크포인트는 지난달 이 같은 내용의 보고서를 내면서 “대만 사이버 공격은 올 1분기 지난해 동기 대비 24% 늘었다”고 밝혔다. 구리슝 대만 국가안전회의(NSC) 비서장은 “이 같은 사이버 공격은 대부분 중국발”이라며 “중국 당국이 (해킹을 통해) 총통선거에서 영향력을 행사하려는 것은 의심의 여지가 없다”고 했다.
중국은 대만을 사이버 공격해 정보를 불법 수집한다. 지난달에는 중국 해커의 공격으로 2357만 대만인의 병역·주소·혼인 등 개인 정보가 5000달러에 사이버 범죄 사이트에서 판매됐다는 소식이 전해졌다. 지난 1월에는 대만 국영 항공사인 중화항공이 중국의 해킹 공격을 받아, 대만 부총통과 세계 최대 반도체 파운드리(위탁제조) 기업인 TSMC의 창업자 모리스 창 등 유명 인사의 개인 정보가 유출되기도 했다.
여론 조작도 활발하게 벌어진다. 지난해 8월 낸시 펠로시 하원의장이 대만을 방문했을 당시엔 현지 편의점에 설치된 TV에 ‘전쟁 상인 펠로시는 대만을 떠나라’는 자막이 뜨는 사이버 공격이 발생했다. 같은 시기 대만 국립 타이완대 홈페이지도 해킹을 당해 ‘세상에는 하나의 중국밖에 없다’는 중국의 대만 통일 전략을 홍보하는 문구가 노출된 일도 있었다.
◇우크라이나도 ‘사이버전’… 한국도 안전지대 아냐
러시아의 침공에 맞서 싸우고 있는 우크라이나도 혹독한 ‘사이버전’을 동시에 치르고 있다. 구글의 위협 분석 그룹(TAG)에 따르면 러시아 정부의 지원을 받는 해커 집단의 우크라이나에 대한 사이버 공격은 2020년 대비 250% 늘어났다. 최근엔 해커들이 우크라이나에서 정보를 수집하고, 허위 정보를 퍼뜨리기 위해 수백명의 사용자를 대상으로 대규모 피싱 작업을 벌인 정황도 발견됐다. 우크라이나에 있는 친지를 구출해주겠다며 군 인사를 사칭하거나, 전쟁 관련 정보·동영상을 제공하겠다는 메일을 보내 악성 프로그램을 설치했다. 이렇게 수집한 개인 정보로 트위터·텔레그램·유튜브 등에 가짜 계정을 만들고, 계획적으로 허위 사실을 유포해 친러 여론을 조장한 것으로 전해졌다.
선거를 앞둔 한국도 안전지대가 아니다. 중앙선거관리위원회에 대한 사이버 공격 시도는 지난 한 해에만 4만건에 달했고, 이 중 상당수는 중국과 제3국을 경유한 북한의 해킹 시도인 것으로 알려졌다. 보안 업계 관계자는 “오늘날 해킹은 상시로 벌어지고 있는 ‘상수’로 봐야 한다”며 “선관위를 비롯해 국회 등 주요 기관에 대한 보안 수준을 한층 높여야 할 때”라고 했다.
실제로 대선을 1년 앞둔 미국은 해커들의 선거 개입을 막기 위한 대비책을 마련 중이다. 지난달엔 국가안보국과 사이버사령부를 이끌 새 수장(首長)으로 디지털 특수작전 전문가인 티머시 허크 사이버사령부 부사령관을 내정했다. 이슬람국가(IS)를 겨냥한 해킹 작전을 이끈 경험이 있는 등 ‘선거를 앞두고 러시아 등 외국의 사이버 공격을 막을 적임자’라는 평가를 받는다.