“中안전부 산하 ‘APT’, 美-英-뉴질랜드 관료-정치인 해킹”

美-英 “수년간 악성메일로 정보 빼내”
中 “도둑이 도둑 잡으라는 격” 부인

미국과 영국, 뉴질랜드 등 3개국이 중국 정부의 지원을 받는 해커조직들이 10년 넘게 세 나라의 고위 관료 및 정치인 등을 대상으로 ‘사이버 스파이’ 활동을 벌였다고 폭로했다. 중국이 해킹 활동을 통해 세계 주요 국가에서 선거를 비롯한 정치 개입을 시도했다는 것이다. 중국 측은 “도둑이 ‘도둑 잡아라’ 외치는 전형적인 사례”라며 연관성을 부인했다.

미국과 영국 정부는 25일 “중국 정부 산하 해커조직 ‘APT31’이 자국 관료 등을 표적으로 사이버 공격을 진행해왔다”며 관련인들을 제재했다고 밝혔다. 26일 뉴질랜드 정부도 자국 의회를 대상으로 한 해킹이 중국 정부가 후원하는 ‘APT40’의 소행임을 확인했다며 중국에 자제를 촉구했다.

APT(Advanced Persistent Threat·지능형 지속위협)는 특정 국가나 기관을 장기간에 걸쳐 해킹하는 행위를 뜻한다. 국가가 배후로 의심되는 APT 조직에는 식별을 위해 숫자를 붙인다. APT31과 APT40는 중국 국가안전부와 연계돼 있다고 세 나라는 밝혔다.

미 법무부에 따르면 이번에 기소된 중국인 해커 7명은 APT31에 소속됐으며, 약 14년간 여러 국가에서 정보를 빼내고 업무를 방해했다. APT31은 정치권은 물론이고 언론, 산업계 종사자 수천 명의 이메일 계정과 통화기록을 탈취했다. 이들은 평범한 뉴스처럼 보이는 악성메일을 지속적으로 보내서 이를 클릭하면 해킹 프로그램을 이용해 개인정보를 빼내는 방식을 주로 써왔다.

영국은 2021년 중국에 강경한 입장을 보인 자국 의원들의 이메일 계정에 대한 해킹 시도를 APT31이 주도했다고 밝혔다. 선거관리위원회 해킹 사건에도 중국이 배후에 있다고 보고 있다. 앞서 영국 선관위는 지난해 8월 해커들이 2021년 8월∼2022년 10월 선관위 시스템을 해킹해 선거인 명부에 접근했다고 밝혔다. 당시 2014∼2022년 사이 등록된 영국과 해외 유권자 4000만 명의 이름과 주소가 노출됐다.

중국 국가안전부는 이전에도 ‘머스탱판다’ 등 악명 높은 해커조직을 지속적으로 지원해온 것으로 알려졌다. 사이버 보안기업인 트렐릭스에 따르면 지난해 1분기(1∼3월) 해외 정부를 공격한 해킹의 약 79%가 중국 연계 해킹조직의 소행이었다.

중국은 근거도 없이 모함한다며 반발하고 나섰다. 린젠(林劍) 외교부 대변인은 “미국 및 관련 당사자에게 엄중한 교섭을 제기했으며 중국의 정당한 권익 보호를 위해 필요한 조처를 할 것”이라고 말했다. 주미 중국대사관도 자유아시아방송(RFA)에 “세계에서 사이버 스파이 활동을 가장 많이 일삼는 나라가 미국”이라고 역공했다.

김윤진 기자 kyj@donga.com