"중국 비판하면 공격"…中 해커집단, 결국 美에 혼쭐 났다
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
"자국 비판하면 즉시 사이버 공격 대상"
美·英, 中 해커집단 때렸다
中 공산당 지원받는 해커집단 APT31에
美·英, 자산동결·여행금지 등 제재 부과
美·英, 中 해커집단 때렸다
中 공산당 지원받는 해커집단 APT31에
美·英, 자산동결·여행금지 등 제재 부과

AP통신 등에 따르면 미 법무부는 25일(현지시간) ‘APT31’이라는 이름으로 알려진 중국 해커 조직 소속 중국인 7명을 기소했다. 법무부는 공소장에 이들이 “국방 등 국가 경제적 측면에서 중요한 기업과 연방정부, 의회 관계자들에게 1만개 이상의 악성 이메일을 보냈다”고 적시했다. 해당 이메일을 열면 계정 주인의 위치와 IP 주소, 이메일을 보기 위해 사용한 장치가 무엇인지까지 추적해 낼 수 있는 소프트웨어가 심겨 있었다.
APT31은 중국 우한 지역에 기반을 둔 단체로 알려졌다. 이 단체는 2010년부터 중국 정부에 비판적인 해외 관료, 언론인, 기업인, 정치인 등을 상대로 해킹을 벌여 왔다고 미 법무부는 밝혔다. 백악관을 비롯해 경제 정책을 주관하는 재무부·상무부·법무부 소속 관료들과 이들의 배우자, 양당 상원의원들, 정치 전략가, 민주주의 옹호 단체 소속 활동가 등이 표적에 올랐다.

미 법무부는 APT31의 사이버 공격 대상에 43개의 영국 의회 관련 계정도 포함돼 있다고 알렸다. 영국 정부는 이와 관련, APT31이 “중국 방첩기관인 국가안전부를 대신해 사이버 스파이 활동을 벌였다”며 이 단체 소속 2명에 자산 동결, 여행 금지 등의 제재를 부과했다. 또 APT31과 관련이 있는 것으로 확인된 우한 소재 샤오루이지과학기술회사를 블랙리스트에 올렸다.
영국 정부는 APT31이 영국인 4000만 명의 개인정보에 접근하기 위해 2021~2022년 영국 선거관리위원회 서버를 해킹했다고도 주장했다. 올리버 다우든 부총리는 “APT31이 영국 의원들을 상대로 정찰 활동을 벌인 것이 거의 확실하다고 정보당국이 결론을 내렸다”고 밝혔다. 보수당 당수를 지냈던 이안 던컨 스미스를 포함한 의원 3명은 기자들과 만나 “나를 사칭한 해커들이 가짜 이메일 주소를 활용했다”며 피해 사실을 직접 밝히고 나섰다.

중국 정부는 즉각 반발했다. 미 워싱턴 주재 중국 대사관의 류펑위 대변인은 “사실무근”이라며 “중국은 모든 형태의 사이버 공격에 단호히 반대하며 엄격히 단속한다”고 밝혔다. 그는 되려 “중국은 피해자”라며 “사이버 공격의 시초는 미국에서 시작됐으며, 미국이 최대 가해자”라고 지적했다. 영국 런던 주재 중국 대사관도 “완전히 조작된 것이자 악의적 비방”이라며 “우리는 이에 강력히 반대한다”는 입장을 냈다.
같은 날 영국 도·감청 전문 정보기관인 정보통신본부(GCHQ) 산하 사이버보안센터는 국회의원과 같은 “고위험군 개인”들을 대상으로 “왓츠앱, 시그널 등 SNS 앱 내 ‘사라지는 메시지’ 기능을 활성화하라”는 지침을 내렸다. 이 기능은 전송 후 일정 시간이 지나면 메시지를 자동으로 삭제한다. 영국은 리시 수낵 총리가 중국을 “한 시대를 정의하는 도전”이라고 규정한 뒤로 중국과 긴장 관계를 지속하고 있다.
장서우 기자 suwu@hankyung.com