[디지털데일리 이종현기자] 중국이 국가 차원에서 해커 부대를 운용한다는 주장이 제기됐다. 피해를 입은 것은 일본 국방 기밀 방위망이다. 공격자는 민간 해커조직이 아닌 중국군으로 알려졌다. 오는 18일 미 캠프 데이비드에서 열리는 한미일 정상회담에서 해당 내용이 논의될 전망이다.

8일 워싱턴포스트와 NHK는 중국군이 일본 기밀 방위망을 해킹했다고 보도했다. 미국 국가안전보장국(NSA)이 도널드 트럼프 행정부 시절인 2020년 말 포착한 내용으로, 중국군 해커들이 일본 기밀 안보망에 침입했다는 것이 내용의 골자다.

해커조직은 일본 자위대의 작전 계획, 일본의 군사 역량 및 취약점에 대한 평가 보고서를 노린 것으로 전해진다. 미국 전직 당국자는 워싱턴포스트와의 인터뷰에서 해당 사건에 대해 “충격적으로 심각한 상황이었다”고 말했다.

사태를 파악한 폴 나카소네(Paul Miki Nakasone) 당시 NSA 국장, 매슈 포틴저(Matthew Pottinger) 당시 백악관 국가안보회의(NSC) 보좌관 등은 당시 스가 요시히데 일본 총리에게 관련 내용을 전달, 피해 확인 및 보안망 강화를 진행했다는 것이 워싱턴포스트의 보도 내용이다.

미국 측은 일본 정부 관계자들에게 “베이징이 도쿄의 방어망을 뚫었다, 이는 현대사에서 가장 파괴적인 해킹 중 하나가 됐다”고 밝혔다.

문제가 파악된 2020년 말은 도널드 트럼프 행정부에서 조 바이든 행정부로 이관되는 시기다. 당시는 러시아에 의한 미국 정부기관 해킹(솔라윈즈 사태)이 있었던 시기와도 겹친다. 임기 시작 전부터 큼직한 보안사고를 직면한 바이든 행정부는 제로 트러스트(Zero Trust)라는 보안 방법론을 국가 차원에서 도입키로 결정하고 추진 한 바 있다.

그러나 2020년 이후로도 문제가 지속적으로 악화된 것으로 보인다. 워싱턴포스트는 중국 해커가 여전히 일본의 네트워크에 침입하고 있고, 이에 일본은 미국의 감시 하에 네트워크 보안을 강화하며 향후 5년 동안 사이버보안 예산을 10배로, 군사 사이버보안 인력을 4000명으로 4배 늘린다고 발표하게 됐다고 전했다.

또 NHK는 “내각 사이버보안센터의 메일 시스템이 무단 액세스됐다”고 보도했다. 2023년6월 메일 시스템에 대한 부정 액세스 흔적이 발견됐고, 이는 작년 10월부터 이뤄졌다는 소식이다. 송‧수신한 이메일과 개인정보를 포함한 데이터의 일부 누출 가능성이 있다고 알렸다.

NHK는 “중국을 지원하는 해커 집단에 사이버공격을 받았다고 여겨지는 미국 기업 것임을 관계자에게 확인했다. 중국 해커가 전 세계의 정부기관 등에 도입되고 있는 시스템을 타깃으로 공격을 실시한 것으로 보여 조사를 진행 중”이라며 해당 해커집단은 구글클라우드의 자회사가 추적 중인 ‘UNC4841’이라고 밝혔다.

중국군 해커의 일본 국방 기밀 침해와 관련해 존 헐퀴스트 (John Hulquist) 구글클라우드 맨디언트 총괄 애널리스트는 “UNC4841은 널리 사용되는 보안 장치의 제로데이 취약점을 사용하여 전 세계 조직을 성공적으로 표적으로 삼았다. 이 취약점을 통해 공격자는 설계상 탐지하기 어려운 표적 네트워크에 발판을 마련할 수 있었던 것으로 보인다”고 말했다.

이어서 “이 공격자는 중국 사이버 스파이 활동의 변화하는 특성을 잘 보여주는데, 활동은 야단스럽고 쉽게 탐지되는 작업에서 가장 정교한 보안 팀조차도 탐지하기 어려운, 신중하고 은밀한 침입으로 성장했다. 일본은 항상 중국 사이버 첩보 활동의 우선적인 표적이었음에도 불구하고 정교하게 진화한 적을 낯설게 느낄 수 있을 것”이라고 부연했다.