중국 해킹그룹이 미국의 주요 인터넷 서비스 업체를 공격해 미 연방정부의 감청 시스템에 접근한 것으로 나타났다.

5일(현지시간) 월스트리트저널(WSJ)에 따르면 ‘솔트 타이푼(Salt Typhoon)’으로 명명된 중국 해킹그룹이 버라이즌, AT&T, 루멘 테크놀로지스 등 미국 내에서 인터넷 서비스를 제공하는 사업자들의 네트워크에 침투했다.

중국 해커집단인 '솔트 타이푼'이 미국 인터넷 서비스 업체의 네트워크에 침투해 미 정부의 감청 내용을 파악하려고 한 사실이 적발됐다. 사진은 2020년 중국의 해커집단인 '홍커연맹(Red Hacker Alliance)'의 한 회원이 작업하는 모습. AFP=연합뉴스

솔트 타이푼은 이들 업체의 네트워크에 연결된 미 당국의 감시망에 접근해 정보를 수집한 것으로 파악됐다. 미 연방수사국(FBI) 등이 법원의 명령에 따라 합법적으로 감청하는 내용을 파악하려고 했다는 것이 신문의 설명이다.

다만 솔트 타이푼이 해외 정보 감시 시스템에도 접근해 실제 정보를 탈취했는지는 아직 밝혀지지 않았다. WSJ에 따르면 이번 공격은 최근 몇 주간 실시됐으며, 현재 미 수사 당국과 민간 업체들이 구체적인 피해 규모와 수법 등을 수사 중이다.

앞서 미국은 중국 정보기관들이 해커들을 고용해 수처리 시설, 발전소, 공항 등 미국의 중요 인프라 네트워크에 침투한 사실을 적발했다. 당시 미 당국은 “(대만 유사 상황 등) 미국과 분쟁이 발생할 경우 파괴적인 사이버 공격을 실행하기 위한 입지를 확보하기 위한 조치”로 판단했다. 이번 공격 역시 유사한 목적일 가능성이 크다는 게 전문가들의 분석이다.

중국은 유사 시 미국의 중요 인프라를 교란하기 위한 사이버 거점을 마련하기 위한 활동을 계속 하고 있다. AP=연합뉴스

솔트 타이푼은 마이크로소프트(MS)가 중국 관련 해킹집단에 부여하는 ‘타이푼’ 계열 명칭이다. 다른 보안 업체들은 솔트 타이푼을 ‘고스트 엠페러(Ghost Emperor)’, ‘페이머스 스패로우(Famous Sparrow)’ 등으로 부르고 있다. MS에 따르면 솔트 타이푼은 지난 2020년부터 주로 북미 및 동남아시아에서 데이터 도용, 네트워크 트래픽 캡처(네트워크상에서 자신이 아닌 다른 상대방들의 데이터 덩어리를 몰래 수집하는 행위) 등의 활동을 벌이고 있다.

이번 보도와 관련, 류펑위 주미 중국대사관 대변인은 성명을 통해 “중국은 모든 형태의 사이버 공격과 사이버 절도에 단호히 반대하고 맞서 싸우고 있다”며 관련 사실을 전면 부인했다.