”전 세계 80개 이상의 정부·민간 IT 시스템 공격”

[보안뉴스 강현주] 주한영국대사관은 영국 정부가 영국과 동맹국들을 대상으로 전세계에 사이버 공격을 감행한 중국 소재 기술기업 쓰촨안순정보기술유한공사(아이순, i-Soon)과 인티그리티 테크놀로지 그룹(Integrity Tech)을 제재한다고 9일(현지시각) 발표했다.

아이순은 전세계 80개 이상의 정부 및 민간 IT 시스템을 표적으로 삼고, 제3자가 악성 사이버 활동을 수행하도록 지원한 혐의다. 인테그리티 테크는 은밀한 사이버 네트워크를 운영·관리하고, 타인의 사이버 공격 수행을 기술적으로 지원한 혐의다. 공격 대상에는 영국 공공부문 IT 시스템도 포함된다.


▲영국 외무부 건물 [자료: 주한영국대사관]

두 회사는 중국 내 사이버 산업이 야기하는 위협을 보여주는 대표적 사례로 지목된다. 이 산업에는 정보보안 기업, 개인정보를 수집·판매하는 데이터 브로커, 이른바 ‘해커 고용 서비스’ 등이 포함된다. 일부는 중국 정보기관에 사이버 서비스를 제공하고 있다.

영국 국가사이버안보센터(NCSC)는 이러한 민간 기업들의 복합적 네트워크가 중국의 국가 연계 사이버 작전을 거의 확실하게 지원하고 있다고 평가했다.

이번 발표는 2025년 8월, 영국과 국제 파트너들이 ‘솔트타이푼’으로 알려진 중국발 사이버 스파이 활동에 연루된 중국 기업 3곳을 공동 공개한 데 이어 나온 조치다. 두 발표는 중국 소재 기업들이 전 세계 정부, 통신, 군사기관, 공공서비스를 대상으로 대규모 사이버 공격을 지속해왔음을 강조한다.

이러한 중국의 통제되지 않은 사이버 행위는 유엔에서 합의된 사이버 규범에 정면으로 반하는 것으로, 영국 정부는 오늘 발표된 조치를 통해 영국 안보 및 국제적 안정에 대한 위협을 줄이고자 한다.

영국 총리는 최근 길드홀 연설에서 “우리의 안보는 타협의 대상이 아니며, 정부의 최우선 책무”라고 밝힌 바 있다. 영국은 중국이 자국 안보에 다양한 위협을 가하고 있음을 인식하고 있다. 그러나 중국은 UN 안보리 상임이사국이자 세계 2위 경제국, 핵보유국이며 지난 10년간 전 세계 경제 성장의 3분의 1을 차지해 왔다.

영국은 필요한 부분에는 단호히 대응하면서도, 국익에 부합하는 분야에서는 협력을 추구한다고 대사관은 강조했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>