컴퓨터 코드와 중국 국기를 담은 일러스트레이션.사진=연합뉴스
미국 연방수사국(FBI, Federal Bureau of Investigation) 등 13개국 수사·정보 기관들은 27일(현지시간) 중국 정부와 연계된 해커 조직 ‘솔트 타이푼’이 80여개국의 군사·교통·통신망 등 기반시설에 침투했다고 밝혔다.
FBI, 국가안보국(NSA, National Security Agency), 사이버·인프라보안국(CISA, Cybersecurity and Infrastructure Security Agency) 등은 37쪽 기술보고서를 통해 솔트 타이푼이 80여개국 200여개 회사를 해킹했다고 공개했다.
월스트리트저널(WSJ, The Wall Street Journal)은 FBI가 약 600개 회사에 해킹 위험을 경고했다고 보도했다.
이들 기업은 쓰촨쥐신허네트워크과기유한공사, 베이징환위톈충정보기술유한공사, 쓰촨즈신루이제네트워크과기유한공사 등 중국 민간 사이버보안 기업 소속 행위자들과 연계된 것으로 드러났다. 쓰촨쥐신허는 지난 1월 미국 재무부 제재 대상에 포함됐다.
해커들은 미국 버라이즌, AT&T, T-모바일과 영국 정부기관, 통신·운송·군사망 등을 공격했으며, 지난해 10월 도널드 트럼프 대통령 등 미국 양당 정치인들의 휴대전화도 표적으로 삼았다.
FBI 브렛 레더먼은 “해커들이 100만건 이상 통화기록과 100여명의 통화·문자를 표적으로 삼았으며, 연방정부의 감청 요청 시스템에 접근했다”고 밝혔다. 공격 시점은 지난 2019년 또는 그 이전으로 추정된다.
중국은 혐의를 부인하며 “결정적 증거가 없다”고 주장했다.
주미 중국 대사관 공보 담당자는 월스트리트저널(WSJ)에 “중국은 모든 사이버공격과 범죄에 반대한다”며 미국의 음모론을 비판했다.
한편, 피트 헤그세스 미국 국방장관은 같은 날 마이크로소프트의 국방부 클라우드 서비스에 중국 국적자 코드가 포함된 점을 지적하며 제3자 감사를 의무화한다고 밝혔다.