재무부와 통신사 등 미국 타깃 중국 해커들의 연이은 사이버 공격 드러나
트럼프 행정부, 10여일 후 공식 출범하면 더 강경한 대중국 보복 조치 나설 듯
[보안뉴스= 배종찬 인사이트케이 연구소장] 올해 가장 많이 뉴스에 오르내릴 무역 이슈로는 단연 ‘미중 충돌’이 꼽힌다. 도널드 트럼프 당선인이 오는 20일 미국 대통령에 공식 취임하면 그 순간부터 미중간 갈등이 가시화될 공산이 매우 높아 보인다. 트럼프 당선인은 중국에 대한 공세와 압박에 적극 나설 것임을 이미 수차례 공언해 왔다. 중국에 60~70%의 보복 관세를 물리는 것은 물론 반도체 부문 등 각종 규제를 통해 중국을 옥죄겠다는 의지를 노골적으로 천명해온 셈이다.
[이미지=gettyimagesbank]
그렇다면 미중 충돌은 단순히 무역 갈등에만 국한될까? 전혀 그렇지 않을 것이라는 게 바로 국내 보안전문 매체인 <보안뉴스>의 진단이다. 미중 충돌의 핵심이 무역문제가 아니라 ‘해킹’에 있을 것이라는 <보안뉴스>의 분석기사는 여러모로 눈길을 끈다.
<보안뉴스>가 지난 1월 4일 보도한 미국 재무부의 성명을 들여다보자. 美 재무부는 성명을 통해 “Integrity Technology Group(이하 인티그리티)이 중국 정보국의 지시를 받는 대규모 해킹그룹 ‘Flax Typhoon(플랙스 타이푼)’을 지원했다”고 발표했다. 인티그리티는 중국 베이징에 위치한 기업으로 중국 정부와 대규모 계약 관계에 있는 회사다.
중국 정부는 미 재무부의 발표에 대해 노골적인 불만을 토로하고 나섰다. 중국 정부는 인터그리티와 플랙스 타이푼 간 의혹과 관련해 “정치적 목적에서 비롯된 허위 정보”라고 목소리를 높이면서 미 재무부 주장에 반격을 가했다.
하지만 미국 정부는 중국이 자국 정부와 연관된 해커들을 활용해 대규모 스파이 활동을 벌이고 있을 것이라는 추정하에 실제로 조사에 나서는 등 이를 기정사실화하는 분위기다.
이번에 미국 재무부가 제재 대상으로 지목한 ‘플랙스 타이푼’은 최근 몇 달 동안 미국을 비롯해 해외의 민감한 데이터와 주요 인프라를 목표로 해킹 활동을 벌여온 것으로 추정되고 있다.
중국이 사실상 지원하는 해킹그룹이 수 많은 미국 내 통신사 등에 대해 해킹 피해를 입히는 것으로 드러나자 미국 정부는 촉각을 곤두세우는 형국이다. 더욱이 그 피해가 계속 확산되는 듯한 조짐을 보이자 美 재무부가 드디어 제동을 걸고 나선 모양새다.
이러한 상황에서 트럼프 행정부가 10여일 후 공식 출범하면 더 강경하게 대중국 보복 조치에 나설 가능성이 매우 높아 보인다.
월스트리트 저널에 따르면 해커들은 보안 공급업체 포티넷의 패치되지 않은 네트워크 장치를 악용하고, 시스코시스템즈의 대형 네트워크 라우터를 손상시킨 혐의를 받는 것으로 알려졌다. 해커들은 AT&T와 버라이즌에 대한 심층 침입 외에도 루멘 테크놀로지스와 T-모바일에 속한 다른 네트워크에도 침투했다고 WSJ는 전했다.
이제는 중국 해킹에 대한 빅데이터 반응을 살펴보자. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 2024년 12월 6일부터 2025년 1월 5일까지 ‘중국 해킹’에 대한 빅데이터 감성 연관어를 도출해 봤다.
▲‘중국 해킹’에 대한 빅데이터 감성 연관어 도출 결과[자료=인사이트케이]
중국 해킹에 대한 빅데이터 감성 연관어는 ‘정체불명’, ‘친절’, ‘축하’, ‘우려’, ‘공격가하다’, ‘위협’, ‘비용부과하다’, ‘충격’, ‘저가’, ‘조치취하다’, ‘위험’, ‘공격적’, ‘허위’, ‘혐의’, ‘큰타격’, ‘해킹당하다’, ‘의심하다’, ‘저렴한가격’, ‘큰피해’, ‘우려크다’ 등으로 나왔다(위 그림). 빅데이터 감성 연관어를 볼 때 중국 해킹에 대한 부정적 인식이 매우 광범위하게 자리 잡고 있는 것이 그대로 확인된다는 점을 알 수 있다.
미중 갈등은 경제뿐 아니라 군사 안보적으로도 매우 민감하게 반응하기 때문에 해킹 피해에 대한 미국의 대응은 앞으로도 더욱 강경해질 공산이 높다. 특히 중국의 해킹은 앞으로도 계속 이어질 가능성이 커 이에 대한 미국 측의 반발이나 강도 높은 대응이 예상되기도 한다.
중국에 대한 미국의 보복은 매우 구체적이면서도 타깃이 확실히 정해질 것으로 전망된다. 뉴욕타임스에 따르면 미국 상무부는 중국전신(中國電信)의 미국 내 사업을 전면 금지하는 절차에 돌입했다. 미국 상무부는 중국전신 미국 법인(China Telecom Americas)에 제재 절차의 근거가 적시된 예비조사 결과를 통보했다. 여기에는 중국전신 미국법인의 미국 통신망 잔류와 클라우드 서비스 제공이 미국의 국가안보에 위협이 된다는 내용이 구체적으로 담겨 있다.
이 같은 처분은 오늘 20일 출범할 도널드 트럼프 정부에서 단행될 것이 거의 확실해 보인다. 이번 조치는 중국 해킹조직이 미국 정부의 감청을 엿들을 정도로 미국 통신망에 깊숙이 침투한 사태에 따른 미국의 맞대응 전략이기도 하다.
▲배종찬 연구소장[사진=인사이트케이]
중국 해킹그룹과 해커들은 비단 미국뿐 아니라 보안이 취약한 한국 시장에도 매우 위협적인 존재다. 2024년 1월 29일자 <보안뉴스>에 따르면 중국 해커 니옌이 국내 교육기관과 국내 정부 사이트를 타깃으로 무차별 공격을 감행했고, 숙명여자대학교 사이트를 타깃으로 취약점 공격을 실행한 정황이 포착되기도 했을 정도다. 대한민국 전역이 이제는 중국 해커와 해킹그룹의 위협에 더 이상 안전지대가 아니다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
트럼프 행정부, 10여일 후 공식 출범하면 더 강경한 대중국 보복 조치 나설 듯
[보안뉴스= 배종찬 인사이트케이 연구소장] 올해 가장 많이 뉴스에 오르내릴 무역 이슈로는 단연 ‘미중 충돌’이 꼽힌다. 도널드 트럼프 당선인이 오는 20일 미국 대통령에 공식 취임하면 그 순간부터 미중간 갈등이 가시화될 공산이 매우 높아 보인다. 트럼프 당선인은 중국에 대한 공세와 압박에 적극 나설 것임을 이미 수차례 공언해 왔다. 중국에 60~70%의 보복 관세를 물리는 것은 물론 반도체 부문 등 각종 규제를 통해 중국을 옥죄겠다는 의지를 노골적으로 천명해온 셈이다.
[이미지=gettyimagesbank]
그렇다면 미중 충돌은 단순히 무역 갈등에만 국한될까? 전혀 그렇지 않을 것이라는 게 바로 국내 보안전문 매체인 <보안뉴스>의 진단이다. 미중 충돌의 핵심이 무역문제가 아니라 ‘해킹’에 있을 것이라는 <보안뉴스>의 분석기사는 여러모로 눈길을 끈다.
<보안뉴스>가 지난 1월 4일 보도한 미국 재무부의 성명을 들여다보자. 美 재무부는 성명을 통해 “Integrity Technology Group(이하 인티그리티)이 중국 정보국의 지시를 받는 대규모 해킹그룹 ‘Flax Typhoon(플랙스 타이푼)’을 지원했다”고 발표했다. 인티그리티는 중국 베이징에 위치한 기업으로 중국 정부와 대규모 계약 관계에 있는 회사다.
중국 정부는 미 재무부의 발표에 대해 노골적인 불만을 토로하고 나섰다. 중국 정부는 인터그리티와 플랙스 타이푼 간 의혹과 관련해 “정치적 목적에서 비롯된 허위 정보”라고 목소리를 높이면서 미 재무부 주장에 반격을 가했다.
하지만 미국 정부는 중국이 자국 정부와 연관된 해커들을 활용해 대규모 스파이 활동을 벌이고 있을 것이라는 추정하에 실제로 조사에 나서는 등 이를 기정사실화하는 분위기다.
이번에 미국 재무부가 제재 대상으로 지목한 ‘플랙스 타이푼’은 최근 몇 달 동안 미국을 비롯해 해외의 민감한 데이터와 주요 인프라를 목표로 해킹 활동을 벌여온 것으로 추정되고 있다.
중국이 사실상 지원하는 해킹그룹이 수 많은 미국 내 통신사 등에 대해 해킹 피해를 입히는 것으로 드러나자 미국 정부는 촉각을 곤두세우는 형국이다. 더욱이 그 피해가 계속 확산되는 듯한 조짐을 보이자 美 재무부가 드디어 제동을 걸고 나선 모양새다.
이러한 상황에서 트럼프 행정부가 10여일 후 공식 출범하면 더 강경하게 대중국 보복 조치에 나설 가능성이 매우 높아 보인다.
월스트리트 저널에 따르면 해커들은 보안 공급업체 포티넷의 패치되지 않은 네트워크 장치를 악용하고, 시스코시스템즈의 대형 네트워크 라우터를 손상시킨 혐의를 받는 것으로 알려졌다. 해커들은 AT&T와 버라이즌에 대한 심층 침입 외에도 루멘 테크놀로지스와 T-모바일에 속한 다른 네트워크에도 침투했다고 WSJ는 전했다.
이제는 중국 해킹에 대한 빅데이터 반응을 살펴보자. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 2024년 12월 6일부터 2025년 1월 5일까지 ‘중국 해킹’에 대한 빅데이터 감성 연관어를 도출해 봤다.
▲‘중국 해킹’에 대한 빅데이터 감성 연관어 도출 결과[자료=인사이트케이]
중국 해킹에 대한 빅데이터 감성 연관어는 ‘정체불명’, ‘친절’, ‘축하’, ‘우려’, ‘공격가하다’, ‘위협’, ‘비용부과하다’, ‘충격’, ‘저가’, ‘조치취하다’, ‘위험’, ‘공격적’, ‘허위’, ‘혐의’, ‘큰타격’, ‘해킹당하다’, ‘의심하다’, ‘저렴한가격’, ‘큰피해’, ‘우려크다’ 등으로 나왔다(위 그림). 빅데이터 감성 연관어를 볼 때 중국 해킹에 대한 부정적 인식이 매우 광범위하게 자리 잡고 있는 것이 그대로 확인된다는 점을 알 수 있다.
미중 갈등은 경제뿐 아니라 군사 안보적으로도 매우 민감하게 반응하기 때문에 해킹 피해에 대한 미국의 대응은 앞으로도 더욱 강경해질 공산이 높다. 특히 중국의 해킹은 앞으로도 계속 이어질 가능성이 커 이에 대한 미국 측의 반발이나 강도 높은 대응이 예상되기도 한다.
중국에 대한 미국의 보복은 매우 구체적이면서도 타깃이 확실히 정해질 것으로 전망된다. 뉴욕타임스에 따르면 미국 상무부는 중국전신(中國電信)의 미국 내 사업을 전면 금지하는 절차에 돌입했다. 미국 상무부는 중국전신 미국 법인(China Telecom Americas)에 제재 절차의 근거가 적시된 예비조사 결과를 통보했다. 여기에는 중국전신 미국법인의 미국 통신망 잔류와 클라우드 서비스 제공이 미국의 국가안보에 위협이 된다는 내용이 구체적으로 담겨 있다.
이 같은 처분은 오늘 20일 출범할 도널드 트럼프 정부에서 단행될 것이 거의 확실해 보인다. 이번 조치는 중국 해킹조직이 미국 정부의 감청을 엿들을 정도로 미국 통신망에 깊숙이 침투한 사태에 따른 미국의 맞대응 전략이기도 하다.
▲배종찬 연구소장[사진=인사이트케이]
중국 해킹그룹과 해커들은 비단 미국뿐 아니라 보안이 취약한 한국 시장에도 매우 위협적인 존재다. 2024년 1월 29일자 <보안뉴스>에 따르면 중국 해커 니옌이 국내 교육기관과 국내 정부 사이트를 타깃으로 무차별 공격을 감행했고, 숙명여자대학교 사이트를 타깃으로 취약점 공격을 실행한 정황이 포착되기도 했을 정도다. 대한민국 전역이 이제는 중국 해커와 해킹그룹의 위협에 더 이상 안전지대가 아니다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
