중국이 조직적으로 해킹을 하여 경제적으로나 외교적으로 유리한 고지를 선점하고자 한다는 건 세상이 다 아는 상식이다. 중국은 이 여론을 뒤집고 싶다. 그래서 미국이 진짜 범인이고 자신들은 피해자라는 주장을 수년 째 펼치고 있다.
[보안뉴스 = 자이 비자얀 IT 칼럼니스트] 지난 2년 동안 중국 정부는 “미국이야말로 거대한 해킹 공격을 실시하는 국가”라는 이미지를 부각시키기 위해 노력해 왔다. 하지만 명확한 근거를 제시하는 데에는 번번이 실패하고 있다. 특히 기술적 자료를 내세운 적은 없었다. 그럼에도 중국 정부는 끊임없이 미국 정부가 해킹 공격을 시도하고 있다는 프레임을 씌우려 부지런히 움직이고 있다고 보안 업체 센티넬원(SentinelOne)이 경고했다.
[이미지 = gettyimagesbank]
“중국은 정부가 앞장서서 해킹을 하는 국가라는 전 세계적인 여론을 뒤집고자 한다”고 센티넬원의 전략 고문 컨설턴트인 다코타 캐리(Dakota Cary)는 설명한다. “자신들은 공격자가 아니고 오히려 피해자다, 이런 식의 여론을 조성하려 하고 있습니다. 그리고 그런 피해를 일으키는 게 다름 아닌 미국이라고 강조하기도 합니다. 자신에 대한 긍정론과 적국에 대한 부정론을 한꺼번에 확산시키고 있는 것이죠.”
이 전략은 어느 정도 결실을 맺고 있기도 하다. 일부 서방 언론들도 중국의 이러한 주장을 인용해 보도하고 있기 때문이다. 하지만 아직 ‘중국은 해킹 국가’라는 여론을 뒤집기에는 역부족이다. 특히 최근 볼트타이푼(Volt Typhoon)과 같은 중국의 해킹 그룹이 미국의 사회 기간 시설들을 겨냥한 공격 캠페인을 대대적으로 펼친 사실이 드러나기도 하면서 ‘중국은 미국의 해킹 공격에 피해를 입고 있다’는 말이 쏙 들어가기도 했다.
중국의 해킹 이력
2021년 7월 미국과 영국, 유럽연합은 합동으로 “중국 정부가 무책임한 행동으로 사이버 공간의 질서를 파괴하고 있다”고 발표하며 중국을 비판했다. 그러면서 “중국 정부는 악성 해킹 범죄자들과 계약을 맺어 전 세계를 대상으로 사이버 공격을 마음껏 실시하도록 하고 있으며, 그러면서 자신들의 이득도 도모하도록 한다”고 주장했다.
미국의 경우 그 전인 2018년과 2020년에 이미 중국의 국가안전부(MSS)가 여러 해커들을 통해 랜섬웨어, 크립토재킹, 사이버 협박 등의 공격을 실시한다고 발표하기도 했었다. 그러면서 MSS에 소속된 요원 네 명의 실명을 공개하며 기소 대상으로 지정하기도 했다. 이 네 명은 항공, 국방, 해상 등의 분야에서 지적재산을 집중적으로 훔친 혐의를 받았다. 피해를 본 건 미국만이 아니라 여러 다양한 국가였다.
미국의 발표 당시 중국의 해커들은 마이크로소프트 익스체인지의 제로데이 취약점을 익스플로잇 해서 전 세계 수십만 대의 컴퓨터를 침해한 적이 있었다. 세계는 중국 정부가 광범위한 해킹 캠페인을 주도하고 있다는 사실에도 놀랐지만, 이들이 그 당시부터 공격을 자동화 했다는 것과, 취약점 정보를 중국 해킹 단체들끼리 공유한다는 사실에 더 경악했다. 중국 정부가 각종 해킹 집단을 통솔하고 있기 때문에 빠른 지식 공유가 가능하다는 주장도 나왔었다. 그러면서 여론이 악화되자 중국은 미국이 오히려 해킹을 실시하며 자신들은 피해자라는 주장을 내기 시작했다.
중국, 조직적인 허위 정보 유포 캠페인 펼쳐
중국은 자국에 유리한 여론 조성을 위해 중국의 보안 기업들을 대동하기도 했다. 중국 보안 기업들이 미국의 해킹 행위에 대한 보고서를 발표하도록 한 것이다. 기업들이 보고서를 내면 정부는 여러 정부 기관들과 공영 매체를 통해 그 내용을 확산시켰다. 2022년 초부터 중국의 공영 매체는 사이버 위협 보고서들을 추린 기사를 보도할 때 영어로 송출하기 시작했다. 특히 NSA의 해킹 도구들과 관련이 있는 기사들을 적극 내보냈는데, 2021년만 해도 이런 주제의 소식이 단 4건 보도됐는데, 2022년에는 24건으로 껑충 뛰었다.
2023년이 되면서 중국 공영 매체는 미국 첩보 기관들의 해킹 시도에 대한 연재 기사까지 발행하기 시작했다. 우한 지진감시센터의 센서들에도 미국 정부가 해킹으로 침투했다고 주장했다. 이는 중국의 보안 기업 치후360(Qihoo 360)의 보고서를 기반으로 하고 있다. 4월에는 스턱스넷(Stuxnet)이라는 10년도 넘은 예전 사건을 대대적으로 다루기도 했다.
미국의 중국 해킹
센티넬원은 “중국 보안 기업들이 내는 보고서는, 미국 보안 기업들의 보고서와 달리 기술적 근거가 매우 희박하다”고 말한다. “특정 정부 기관이 해킹 공격에 관여되어 있다고 발표하는 건, 사실상 공개적으로 특정 국가를 비판하는 것이기 때문에 자칫 외교 불화로 이어질 수 있습니다. 그래서 대단히 조심스럽게 접근하고, 반박하지 못할 자료들까지 같이 제시하는 게 보통입니다. 하지만 치후360과 중국 정부의 보고서에는 그런 내용이 결여되어 있습니다. 심지어 중국 매체들이 인용한 중국 기업의 보고서라고 하는 문서들 중 대다수가 비공개이기도 합니다. 특정 매체와 정부 기관들과만 공유하는, 수수께끼와 같은 문건인 것입니다.”
물론 근거와 증거를 제시한 보고서들도 존재한다. “하지만 그런 자료들은 거의 전부 에드워드 스노든(Edward Snowden)이 오래 전에 유출시킨 데이터에서 나온 것들입니다. 미국 정부에서 일어난 사건을 통해 드러난 사실을 새로운 보고서인냥 재탕해서 발표하는 것에 불과하다는 뜻입니다. 중국 사이버 보안 업계에서 발표한 보고서에 인용된 자료 150여 건 중 중국 업체들이 스스로 발굴하고 정리한 건 1/3도 되지 않습니다.”
캐리는 “그렇다고 중국 정부나 보안 기업들이 아무런 근거를 가지고 있지 않다고 결론을 내릴 수는 없다”고 말한다. “제도나 법에 의해 공개하면 안 되는 상황일 수도 있습니다. 시간이 지나면 차차 공개될 수도 있겠지요. 하지만 지금 당장은 아니기 때문에 중국의 주장에 설득력이 실리지 않고 있습니다. 그렇다면 중국의 여론 조작 시도는 대단히 비효율적으로 진행되고 있다고도 볼 수 있겠지요. 왜 그런 선택을 하고 있는지는 아직 알 수 없습니다.”
글 : 자이 비자얀(Jai Vijayan), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
[보안뉴스 = 자이 비자얀 IT 칼럼니스트] 지난 2년 동안 중국 정부는 “미국이야말로 거대한 해킹 공격을 실시하는 국가”라는 이미지를 부각시키기 위해 노력해 왔다. 하지만 명확한 근거를 제시하는 데에는 번번이 실패하고 있다. 특히 기술적 자료를 내세운 적은 없었다. 그럼에도 중국 정부는 끊임없이 미국 정부가 해킹 공격을 시도하고 있다는 프레임을 씌우려 부지런히 움직이고 있다고 보안 업체 센티넬원(SentinelOne)이 경고했다.
[이미지 = gettyimagesbank]
“중국은 정부가 앞장서서 해킹을 하는 국가라는 전 세계적인 여론을 뒤집고자 한다”고 센티넬원의 전략 고문 컨설턴트인 다코타 캐리(Dakota Cary)는 설명한다. “자신들은 공격자가 아니고 오히려 피해자다, 이런 식의 여론을 조성하려 하고 있습니다. 그리고 그런 피해를 일으키는 게 다름 아닌 미국이라고 강조하기도 합니다. 자신에 대한 긍정론과 적국에 대한 부정론을 한꺼번에 확산시키고 있는 것이죠.”
이 전략은 어느 정도 결실을 맺고 있기도 하다. 일부 서방 언론들도 중국의 이러한 주장을 인용해 보도하고 있기 때문이다. 하지만 아직 ‘중국은 해킹 국가’라는 여론을 뒤집기에는 역부족이다. 특히 최근 볼트타이푼(Volt Typhoon)과 같은 중국의 해킹 그룹이 미국의 사회 기간 시설들을 겨냥한 공격 캠페인을 대대적으로 펼친 사실이 드러나기도 하면서 ‘중국은 미국의 해킹 공격에 피해를 입고 있다’는 말이 쏙 들어가기도 했다.
중국의 해킹 이력
2021년 7월 미국과 영국, 유럽연합은 합동으로 “중국 정부가 무책임한 행동으로 사이버 공간의 질서를 파괴하고 있다”고 발표하며 중국을 비판했다. 그러면서 “중국 정부는 악성 해킹 범죄자들과 계약을 맺어 전 세계를 대상으로 사이버 공격을 마음껏 실시하도록 하고 있으며, 그러면서 자신들의 이득도 도모하도록 한다”고 주장했다.
미국의 경우 그 전인 2018년과 2020년에 이미 중국의 국가안전부(MSS)가 여러 해커들을 통해 랜섬웨어, 크립토재킹, 사이버 협박 등의 공격을 실시한다고 발표하기도 했었다. 그러면서 MSS에 소속된 요원 네 명의 실명을 공개하며 기소 대상으로 지정하기도 했다. 이 네 명은 항공, 국방, 해상 등의 분야에서 지적재산을 집중적으로 훔친 혐의를 받았다. 피해를 본 건 미국만이 아니라 여러 다양한 국가였다.
미국의 발표 당시 중국의 해커들은 마이크로소프트 익스체인지의 제로데이 취약점을 익스플로잇 해서 전 세계 수십만 대의 컴퓨터를 침해한 적이 있었다. 세계는 중국 정부가 광범위한 해킹 캠페인을 주도하고 있다는 사실에도 놀랐지만, 이들이 그 당시부터 공격을 자동화 했다는 것과, 취약점 정보를 중국 해킹 단체들끼리 공유한다는 사실에 더 경악했다. 중국 정부가 각종 해킹 집단을 통솔하고 있기 때문에 빠른 지식 공유가 가능하다는 주장도 나왔었다. 그러면서 여론이 악화되자 중국은 미국이 오히려 해킹을 실시하며 자신들은 피해자라는 주장을 내기 시작했다.
중국, 조직적인 허위 정보 유포 캠페인 펼쳐
중국은 자국에 유리한 여론 조성을 위해 중국의 보안 기업들을 대동하기도 했다. 중국 보안 기업들이 미국의 해킹 행위에 대한 보고서를 발표하도록 한 것이다. 기업들이 보고서를 내면 정부는 여러 정부 기관들과 공영 매체를 통해 그 내용을 확산시켰다. 2022년 초부터 중국의 공영 매체는 사이버 위협 보고서들을 추린 기사를 보도할 때 영어로 송출하기 시작했다. 특히 NSA의 해킹 도구들과 관련이 있는 기사들을 적극 내보냈는데, 2021년만 해도 이런 주제의 소식이 단 4건 보도됐는데, 2022년에는 24건으로 껑충 뛰었다.
2023년이 되면서 중국 공영 매체는 미국 첩보 기관들의 해킹 시도에 대한 연재 기사까지 발행하기 시작했다. 우한 지진감시센터의 센서들에도 미국 정부가 해킹으로 침투했다고 주장했다. 이는 중국의 보안 기업 치후360(Qihoo 360)의 보고서를 기반으로 하고 있다. 4월에는 스턱스넷(Stuxnet)이라는 10년도 넘은 예전 사건을 대대적으로 다루기도 했다.
미국의 중국 해킹
센티넬원은 “중국 보안 기업들이 내는 보고서는, 미국 보안 기업들의 보고서와 달리 기술적 근거가 매우 희박하다”고 말한다. “특정 정부 기관이 해킹 공격에 관여되어 있다고 발표하는 건, 사실상 공개적으로 특정 국가를 비판하는 것이기 때문에 자칫 외교 불화로 이어질 수 있습니다. 그래서 대단히 조심스럽게 접근하고, 반박하지 못할 자료들까지 같이 제시하는 게 보통입니다. 하지만 치후360과 중국 정부의 보고서에는 그런 내용이 결여되어 있습니다. 심지어 중국 매체들이 인용한 중국 기업의 보고서라고 하는 문서들 중 대다수가 비공개이기도 합니다. 특정 매체와 정부 기관들과만 공유하는, 수수께끼와 같은 문건인 것입니다.”
물론 근거와 증거를 제시한 보고서들도 존재한다. “하지만 그런 자료들은 거의 전부 에드워드 스노든(Edward Snowden)이 오래 전에 유출시킨 데이터에서 나온 것들입니다. 미국 정부에서 일어난 사건을 통해 드러난 사실을 새로운 보고서인냥 재탕해서 발표하는 것에 불과하다는 뜻입니다. 중국 사이버 보안 업계에서 발표한 보고서에 인용된 자료 150여 건 중 중국 업체들이 스스로 발굴하고 정리한 건 1/3도 되지 않습니다.”
캐리는 “그렇다고 중국 정부나 보안 기업들이 아무런 근거를 가지고 있지 않다고 결론을 내릴 수는 없다”고 말한다. “제도나 법에 의해 공개하면 안 되는 상황일 수도 있습니다. 시간이 지나면 차차 공개될 수도 있겠지요. 하지만 지금 당장은 아니기 때문에 중국의 주장에 설득력이 실리지 않고 있습니다. 그렇다면 중국의 여론 조작 시도는 대단히 비효율적으로 진행되고 있다고도 볼 수 있겠지요. 왜 그런 선택을 하고 있는지는 아직 알 수 없습니다.”
글 : 자이 비자얀(Jai Vijayan), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
