주한영국대사관은 무분별한 사이버 공격을 감행한 중국 기술기업 두 곳에 대해 영국 정부가 제재를 가한다고 10일 밝혔다.
제재 대상 기업은 쓰촨안순정보기술유한공사(i-Soon)와 인티그리티 테크놀로지 그룹(Integrity Tech)이다. 쓰촨안순정보기술유한공사는 전 세계 80개 이상 정부 및 민간 IT 시스템을 표적으로 제3자가 악성 사이버 활동을 하도록 지원한 혐의다. 인티그리티 테크놀로지 그룹은 은밀한 사이버 네트워크를 운영·관리하고, 타인의 사이버 공격 수행을 기술적으로 지원한 것으로 보고 있다. 공격 대상에는 영국 공공부문 IT 시스템도 포함된다.
주한영국대사관은 해당 기업들을 대표적인 중국 사이버 산업의 위협 사례로 꼽았다. 중국 사이버 산업은 정보보안 기업, 개인정보를 수집·판매하는 데이터 브로커, 해커 고용 서비스 등이 포함되며, 일부는 중국 정보기관에 서비스를 제공한다. 영국 국가사이버안보센터(NCSC)는 이러한 민간 기업들의 복합적 네트워크가 중국의 국가 연계 사이버 작전을 지원하고 있다고 평가했다.
이번 발표는 지난 8월 영국과 12개국 파트너들이 '솔트 타이푼'(SALT TYPHOON)으로 알려진 중국발 사이버 스파이 활동의 관련 기업들을 공동 공개한데 이은 조치다. 당시 연루 기업으로는 쓰촨쥬신허네트워크기술유한공사, 베이징환위톈총정보기술유한공사, 쓰촨즈신루이제네트워크기술유한공사 등 3개 사가 지목됐다. 이들은 전 세계 정부·군사 인프라 등을 표적으로 삼아 중국 정보기관이 통신 및 이동을 식별·추적할 수 있는 능력을 확보하도록 돕는다.
키어 스타머 영국 총리는 최근 런던 시의회 주관 연례 공식 만찬 행사 'Lady Mayor's Banquet'의 연설에서 "우리의 안보는 타협의 대상이 아닌, 정부의 최우선 책무"라고 밝힌 바 있다.
주한영국대사관 관계자는 "중국의 통제되지 않은 사이버 행위는 유엔에서 합의된 사이버 규범에 정면으로 반하는 것으로, 영국 정부는 오늘 발표된 조치를 통해 영국 안보 및 국제적 안정에 대한 위협을 줄이고자 한다"고 말했다. 이어 "영국은 사이버 공간에서 책임 있는 국가 행동에 관한 유엔 규범을 지속적으로 지지해 왔다"며 "국가사이버군(National Cyber Force)의 활동 원칙을 공개한 세계 최초이자 유일한 국가로, 상업적이든 국가적이든 모든 사이버 역량은 책임 있게 사용되어야 한다고 믿는다"고 덧붙였다.
한편 영국은 프랑스와 함께 상업적 사이버 침해 확산 억제를 위한 국제적·다자간 협력 촉진 비공식 대화 프로세스인 'Pall Mall Process'(팰말 프로세스)를 주도하고 있다.