중국의 미국 인프라 해킹 사실상 시인과 한국에 대한 시사점

WSJ “중국, 지난해 말 회담서 미 인프라 해킹 암묵 시인”

WSJ “중국, 지난해 말 회담서 미 인프라 해킹 암묵 시인”

 

中, 대미 사이버 공격 첫 시인...親대만 경고성

中, 대미 사이버 공격 첫 시인...親대만 경고성

 

중국, 사이버 공격 첫 시인…한국도 안전지대 아냐

중국, 사이버 공격 첫 시인…한국도 안전지대 아냐

 

• 미중 간 비공개 회담에서의 해킹 시인
  • 2024년 12월 스위스 제네바에서 미국과 중국 간 고위급 비공개 회담 진행
  • 미국 측은 항구, 공항, 통신사 등 핵심 인프라에 대한 해킹을 ‘전쟁 행위’로 간주 가능성을 언급
  • 중국 왕레이 외교부 사이버 조정관은 직접적 시인을 피했으나 대만 지원에 대한 "결과"라고 암시, 사실상 해킹 배후 자처로 해석
  • 미국 정부는 이 발언을 바이든 행정부 및 트럼프 행정부 인수위에 공유
• 중국의 사이버 위협과 해킹 조직
  • '볼트 타이푼(Bolt Typhoon)', '솔트 타이푼(Salt Typhoon)' 등은 미 통신사·인프라에 침투한 중국 연계 조직으로 지목됨
  • 미국은 이들 해킹 조직이 중국 정부와 연계되어 있다고 판단하며, 전력망 및 통신망에 대한 지속적 접근 시도 탐지
  • 관련 행위는 단순 정찰을 넘어 위기 시 미국 시스템 마비를 노린 전략적 침투 가능성 있음
• 한국에 대한 위협 현실화
  • 한국 국정원 및 과기정통부에 따르면 연간 4천 건 이상의 중국 발 추정 사이버 공격 시도 탐지
  • 주요 표적은 공공기관, 국방, 반도체, 에너지 등 전략 산업 영역
  • 중국 해킹 그룹 ‘기우천왕(氣雨天王)’이 제작한 악성코드가 국내 공공기관에서 발견
  • 한미 연합훈련 시기에는 피싱 메일 및 RAT(원격제어형 악성코드) 유포 등 공격 빈도 증가
• 국내 사이버 대응 체계의 한계
  • 중소기업 65%가 사이버 위기 대응 매뉴얼 부재, 정기 훈련 미실시 기관 절반 이상
  • KISA, NCSC 등의 대응 노력에도 불구하고 민간 대응 역량은 취약
  • APT(지능형 지속 위협) 형태의 침투는 탐지 어려우며, 침해 이력 파악과 분석체계 부실
• 결론
  • 중국의 사이버 공격 사실상 시인은 국가 기반시설 해킹이 외교적 수단으로 활용되고 있음을 시사
  • 한국도 전략산업을 중심으로 동일한 위협에 노출되어 있으며, 이미 침투가 있었을 가능성 존재
  • 민간·공공 통합 정보공유 체계, 실전 중심 침해대응 훈련, 사이버보안 인력 확충 및 조직 내 대응 매뉴얼 보급이 시급
  • 사이버 주권을 지키기 위해서는 정책, 기술, 협업 기반의 다층적 대응 체계가 필요