나토·EU·영국·호주·캐나다·뉴질랜드·일본 참여...한국, 미참여
백악관 "나토, 중국 사이버 활동 규탄 처음"
|
미국 백악관은 이날 발표한 성명에서 지난 3월 마이크로소프트(MS) 익스체인지 서버에 대한 사이버 공격 등에 중국 국가안전부가 배후에 있다며 중국의 악의적 사이버 활동을 폭로하고 비판하는 행보에 유럽연합(EU)·나토·영국·호주·캐나다·뉴질랜드·일본 등 전례가 없이 많은 동맹과 파트너들이 참여했다고 밝혔다.
미국 행정부 고위관계자는 특히 “나토가 중국의 사이버 활동을 규탄한 것은 이번이 처음”이라고 강조했다.
백악관은 중국 국가안전부에서 근무한 경험이 있는 해커들이 전 세계 피해자들로부터 금전적 이득을 취하기 위해 랜섬웨어 공격·사이버 지원 강탈·크립토재킹 등을 감행했다고 지적했다. 크립토재킹은 일반인의 컴퓨터에 악성 코드를 설치해 암호화폐를 채굴한 후 탈취하는 행위이다.
백악관은 중국 정부 관련 사이버 운영자가 수백만 달러의 몸값 요구를 포함한 민간기업에 대한 랜섬웨어 조작을 행했다는 것을 인식하고 있다며 국가안전부 배후의 해커들이 사용한 50개 이상의 다양한 기술들을 상술하면서 기업과 기관들이 할 수 있는 피해 완화책을 권고했다.
미국 국가안보국(NSA)은 이날 ‘중국 정부의 지원을 받은 사이버 공격’에 관한 보고서에서 중국 국가안전부의 지시에 따라 해커들이 미국과 동맹국에 대한 사이버 공격을 반복적으로 행해 기밀 정보를 입수하거나 랜섬웨어를 이용해 몸값 등 금전을 요구하고 있다는 것이 밝혀졌다고 설명했다.
미국 법무부도 성명에서 미·영·인도네시아·남아아프카공화국 등 최소 12개국에서 해양·항공·방위·교육·보건 등 주요 분야의 외국 정부 및 정부 기관·기업·대학을 대상으로 한 수년간의 작전에 책임이 있는 중국 국가안전부 해커 4명을 행사 고발했다고 밝혔다.
아울러 이네 에릭센 쇠레이데 노르웨이 외무장관은 전날 성명에서 3월 10일 일어난 노르웨이 의회의 이메일 시스템에 대한 사이버 공격이 중국에 의한 것이라고 발표하면서 “노르웨이 민주주주의 가장 중요한 시설을 공격한 심각한 사건”이라고 강조했다.
미국 행정부는 지금까지 미국 기관 및 기업에 대한 악의적 사이버 공격의 주체로 중국·러시아·이란·북한 등을 지목해왔다.
이와 관련, 미국 인터넷매체 악시오스는 미국이 러시아 정부 해커가 종종 영리 목적의 공격을 부업(moonlight)으로 하고 있다고 했지만 이번 경우는 중국군이 직접 해커들과 협력하고 있다고 지적했다고 의미 부여했다.