"중국 비판하면 공격"…中 해커집단, 결국 美에 혼쭐 났다

"자국 비판하면 즉시 사이버 공격 대상"
美·英, 中 해커집단 때렸다

中 공산당 지원받는 해커집단 APT31에
美·英, 자산동결·여행금지 등 제재 부과

미국과 영국이 중국 정부의 지원을 받는 해커 집단이 자국을 상대로 광범위한 사이버 공격을 가했다며 제재를 가했다. 영국 정보기관은 자국 정치인들에게 소셜미디어(SNS) 앱 내 메시지 자동 삭제 기능을 활성화하라는 지침을 내렸다. 중국 정부는 “미국이 가해자”라며 강하게 반발하고 나섰다.

AP통신 등에 따르면 미 법무부는 25일(현지시간) ‘APT31’이라는 이름으로 알려진 중국 해커 조직 소속 중국인 7명을 기소했다. 법무부는 공소장에 이들이 “국방 등 국가 경제적 측면에서 중요한 기업과 연방정부, 의회 관계자들에게 1만개 이상의 악성 이메일을 보냈다”고 적시했다. 해당 이메일을 열면 계정 주인의 위치와 IP 주소, 이메일을 보기 위해 사용한 장치가 무엇인지까지 추적해 낼 수 있는 소프트웨어가 심겨 있었다.

APT31은 중국 우한 지역에 기반을 둔 단체로 알려졌다. 이 단체는 2010년부터 중국 정부에 비판적인 해외 관료, 언론인, 기업인, 정치인 등을 상대로 해킹을 벌여 왔다고 미 법무부는 밝혔다. 백악관을 비롯해 경제 정책을 주관하는 재무부·상무부·법무부 소속 관료들과 이들의 배우자, 양당 상원의원들, 정치 전략가, 민주주의 옹호 단체 소속 활동가 등이 표적에 올랐다.

메릭 갈랜드 미 법무장관은 별도 성명에서 “중국 정부가 자국에 대한 비판 세력을 표적 삼아 위협하려 한다는 사실을 상기시키는 사건”이라며 “법무부는 대중을 위해 봉사하는 미국인들을 협박하거나, 미국의 법으로 보호받는 반체제 인사들을 침묵하게 하거나, 미국 기업들의 기밀을 훔치려는 중국 정부의 시도를 용납하지 않을 것”이라고 밝혔다.

미 법무부는 APT31의 사이버 공격 대상에 43개의 영국 의회 관련 계정도 포함돼 있다고 알렸다. 영국 정부는 이와 관련, APT31이 “중국 방첩기관인 국가안전부를 대신해 사이버 스파이 활동을 벌였다”며 이 단체 소속 2명에 자산 동결, 여행 금지 등의 제재를 부과했다. 또 APT31과 관련이 있는 것으로 확인된 우한 소재 샤오루이지과학기술회사를 블랙리스트에 올렸다.

영국 정부는 APT31이 영국인 4000만 명의 개인정보에 접근하기 위해 2021~2022년 영국 선거관리위원회 서버를 해킹했다고도 주장했다. 올리버 다우든 부총리는 “APT31이 영국 의원들을 상대로 정찰 활동을 벌인 것이 거의 확실하다고 정보당국이 결론을 내렸다”고 밝혔다. 보수당 당수를 지냈던 이안 던컨 스미스를 포함한 의원 3명은 기자들과 만나 “나를 사칭한 해커들이 가짜 이메일 주소를 활용했다”며 피해 사실을 직접 밝히고 나섰다.

데이비드 캐머런 영국 외무장관은 “중국 공산당 산하의 개인·기관이 영국의 민주적 제도와 정치과정을 표적으로 삼은 건 절대 용납할 수 없는 일”이라면서 왕이 중국 공산당 중앙외사판공실 주임 겸 외교부 장관에 문제를 제기했다고 알렸다. 다우든 부총리는 자국 주재 중국 대사를 초치해 항의하겠다고 알렸다.

중국 정부는 즉각 반발했다. 미 워싱턴 주재 중국 대사관의 류펑위 대변인은 “사실무근”이라며 “중국은 모든 형태의 사이버 공격에 단호히 반대하며 엄격히 단속한다”고 밝혔다. 그는 되려 “중국은 피해자”라며 “사이버 공격의 시초는 미국에서 시작됐으며, 미국이 최대 가해자”라고 지적했다. 영국 런던 주재 중국 대사관도 “완전히 조작된 것이자 악의적 비방”이라며 “우리는 이에 강력히 반대한다”는 입장을 냈다.

같은 날 영국 도·감청 전문 정보기관인 정보통신본부(GCHQ) 산하 사이버보안센터는 국회의원과 같은 “고위험군 개인”들을 대상으로 “왓츠앱, 시그널 등 SNS 앱 내 ‘사라지는 메시지’ 기능을 활성화하라”는 지침을 내렸다. 이 기능은 전송 후 일정 시간이 지나면 메시지를 자동으로 삭제한다. 영국은 리시 수낵 총리가 중국을 “한 시대를 정의하는 도전”이라고 규정한 뒤로 중국과 긴장 관계를 지속하고 있다.

장서우 기자 suwu@hankyung.com