中해커 표적 된 '美요충지' 괌...대만해협 유사시 통신 방해 목적?

[사진=AP·연합뉴스]

중국 해커그룹이 대만해협 유사시 미군과 대만 간 통신 방해를 목적으로 미국의 인프라 네트워크를 공격했을 가능성이 제기됐다. 

24일(현지시간) 뉴욕타임스(NYT) 등에 따르면 마이크로소프트(MS)는 중국 정부가 후원하는 해커들이 정보 수집을 목적으로 미국의 사이버 인프라 네트워크를 손상시켰다고 전했다.
 
MS는 이날 암호명 ‘볼트 타이푼(Volt Typhoon)’의 중국 해커그룹이 2021년 중반부터 통신과 제조, 건설, 해양, 정보기술, 교육, 정부 등과 관련된 기관의 인프라 네트워크를 표적으로 삼아 활동해 왔다고 밝혔다.  
 
MS에 따르면 볼트 타이푼은 포티가드라는 보안 프로그램의 허점을 이용해 미국 네트워크에 접근한 후 웹 셸이라는 악성코드를 심었다. 웹 셸을 이용하면 원격으로 서버에 접속해 데이터를 유출할 수 있다.

 
MS는 볼트 타이푼이 이번엔 단순히 데이터를 유출하는 데 그쳤지만, 방화벽을 뚫고 서버를 마비시키는 등 파괴적인 공격 능력을 갖췄다고 전했다. 
 
특히 볼트 타이푼의 해킹 대상에 괌의 통신망도 포함된 것으로 알려졌다. 괌은 미 해군과 공군기지가 있는 요충지로 대만에 대한 중국의 무력행사가 감지됐을 때 괌을 중심으로 작전이 이뤄지게 된다.

NYT는 중국이 대만을 침공했을 때 괌의 통신망을 교란시켜 미국의 대만에 대한 지원을 늦추는 것이 이번 해킹의 목적일 가능성이 있다고 분석했다. 

이어 미국 정부는 볼트 타이푼 활동이 정찰풍선과 마찬가지로 중국의 대규모 정보 수집 작전의 일환으로 보고 있다고 NYT는 전했다.
 
앞서 미국에서 발견된 정찰 풍선이 기상 관측용이라는 중국의 주장과는 달리 정찰풍선 잔해에서 정찰용 안테나와 정보수집 센서를 가동하는 데 필요한 대형 태양광 전지판 등이 발견된 것으로 알려졌다.