중국 국가안보부 발표
미국이 중국 국가기관을 대상으로 장기간 사이버 공격을 감행한 것으로 확인됐다.
중국 국가안보부는 19일 공식 위챗 계정을 통해 발표한 성명에서 미국 국가안보국(NSA)이 2022년 3월부터 중국 국가시간서비스센터에 사이버 공격을 한 근거를 포착했다고 밝혔다. 중국 북서부 시안 소재 국가시간서비스센터는 중국과학원 산하 기관으로 중국 표준시를 생성·유지·송출하는 국가 핵심 시설이다.
성명은 "NSA의 사이버 공격은 오래 전부터 계획된 것으로, 점진적이고 체계적인 양상을 보였다"고 지적했다. 중국 당국의 조사 결과에 따르면 NSA는 2022년 3월25일부터 중국 국가시간서비스센터 직원들의 휴대전화 취약점을 악용해 기기를 공격하고 민감한 정보를 훔친 것으로 나타났다.
2023년 4월18일부터는 훔친 로그인 정보를 반복적으로 이용해 국가시간서비스센터의 컴퓨터 시스템을 해킹한 것으로 드러났다. 또 2023년 8월부터 2024년 6월까지는 42종의 특수 사이버 공격 도구를 이용해 국가시간서비스센터 내 여러 내부 네트워크 시스템에 대한 고강도 공격을 감행했고, 고정밀 지상 기반 시간 시스템을 대상으로도 공격을 시도한 정황을 포착했다고 한다.
성명은 "국가시간서비스센터는 세계 최고 수준의 시간 자율 측정 시스템을 자체적으로 개발하고, 국가 중대 과학기술 인프라 사업인 '고정밀 기반 시각 시스템'을 구축해 왔다"며 "이런 시설이 사이버 공격으로 파괴되면 '베이징 표준시'의 안정적인 운영이 심각하게 훼손돼 △네트워크 통신 장애 △금융시스템 혼란 △전력 공급 중단 △교통 마비 △우주·항공 발사 실패 등 심각한 피해를 초래할 수 있다"고 경고했다.
국가안보부는 "NSA의 공격은 주로 베이징 시간 기준 심야~새벽에 집중 발생했고 미국 본토·유럽·아시아 등지의 가상사설서버(VPS)를 '점프 서버'로 활용해 공격 발원지를 숨겼다"고 지적했다. 이어 "당국은 해킹에 대응하기 위한 방어 조처를 하고, 시간서비스센터의 보안을 강화하기 위한 예방 조치도 이미 시행했다"고 전했다.
블룸버그는 "(중국 당국의) 이런 비난은 최근 몇 년간 서방 정부와 기업이 자사 컴퓨터 시스템에 대해 중국 해커들이 사이버 공격을 감행했다고 주장한 뒤 나온 것이자 미·중 무역 갈등을 둘러싼 긴장이 고조되는 상황에서 제기된 것"이라고 짚었다.
