중국 해커들에게 침입당한 것으로 확인되는 미국 이동통신사들의 규모가 계속 늘어나고 있다.

이미 해킹 사실이 알려진 버라이즌, AT&T, T모바일 등 3대 통신사를 비롯해, 9곳의 네트워크가 뚫린 것으로 나타났다.

5일 로이터통신, 미국 일간 월스트리트저널(WSJ) 등에 따르면 중국 정부와 연관된 해커 그룹인 '솔트 타이푼'이 3대 통신사와 루멘 테크놀로지 외에도 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다고 조사에 정통한 관계자가 전했다.

지난해 12월 기준으로 해킹 피해를 본 기업은 9곳으로 늘어났고, 앞으로 조사 진행 상황에 따라 더 늘어날 가능성이 있다.

해커들은 미국 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다.

기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써 10만개 넘는 라우터의 접속 권한을 얻어낸 사례 등이 조사로 드러났다.

이런 방식으로 솔트 타이푼은 100만명 넘는 사용자의 데이터에 접근했고, 이 가운데는 정부 고위 관계자의 통화 내용도 포함됐다.

또 도널드 트럼프 미국 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 이들의 표적이 됐으며, 미국 정부가 적법하게 감시하고 있는 중국 요원들 명단에도 접근했다고 WSJ은 전했다.

WSJ은 이런 사례가 과거 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 '군사 전력'으로 변모했음을 보여주는 사례라고 지적했다.

미 연방수사국(FBI)과 민간 부문의 조사 결과에선 적어도 2019년부터 시작된 '인프라 공격'에 의해 이미 중국 해커들이 공항이나 발전 시설 등의 전산망에 침투해 있는 것으로 드러났다고 한다.

이들은 주기적으로 전산망의 접근 권한이 유지되는지를 확인하고, 긴급 사태에 대한 대응 방안 등을 검색해보기도 한 것으로 나타났다.

WSJ은 제이크 설리번 백악관 국가안보보좌관이 지난 2023년 가을 백악관에 통신기술 기업 경영자들을 불러 "중국 해커들이 수십 곳의 항구와 전력망 등 인프라를 폐쇄할 능력을 갖추고 있다"고 말했다는 일화를 소개했다.

미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 "미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장"이라며 "미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적"이라고 말했다.

미국 재무부와 국무부는 지난 3일 중국발 '봇넷'(악성코드 봇에 감염돼 해커의 조종을 받는 PC들로 구성된 네트워크) 공격에 관여한 혐의로 중국 증시 상장사인 '인테그리티 테크놀로지 그룹'을 제재한 상황이다.

미국 정부는 인테그리티 테크놀로지가 중국 국가안전부와 연계된 업체라며 이 기업에서 일하는 중국 기반 해커들(플렉스 타이푼)이 복수의 미국 및 외국 기업과 대학, 정부 기관, 통신업체, 언론기관을 표적으로 삼는 데 성공했다고 밝혔다.

중국은 미국이 제기한 '중국발 사이버 공격' 의혹을 전면 부인하면서 오히려 미국이 허위 사실을 유포하고 있다고 반발했다.

궈자쿤 중국 외교부 대변인은 6일 브리핑에서 미국 정부의 중국 기업 제재에 관한 입장을 묻는 취재진에 "한동안 미국은 이른바 '중국 해커의 공격'이라는 것을 멋대로 선전하면서 심지어 중국에 대해 불법 일방 제재를 발동했다"며 "중국은 이에 단호히 반대하고, 필요한 조치를 취해 중국의 합법적 권익을 지킬 것"이라고 했다.

<연합뉴스>