“중국 연계 해킹 조직 동남아 외교관 노트북 공격”…동남아 사이버 안보에 경보

현지시각 25일, 구글(google) 산하 사이버 보안 조직인 ‘구글 위협 인텔리전스 그룹’이 올해 초 중국과 연계된 해킹 조직이 동남아 지역 외교관들의 노트북을 해킹했다고 공식적으로 발표했다. 이번 사건은 동남아시아 역내 사이버 안보 강화 필요성이 대두된 가운데, 관련국은 물론 국제사회에도 경각심을 유발하고 있다. 이번 공격은 미중(USA-China) 간 사이버 분쟁의 구조적 배경 속에서 발생했다.

구글에 따르면 ‘UNC6384’로 명명된 해킹 조직이 정상 소프트웨어 업데이트로 위장한 악성코드를 배포해, 표적 외교관 노트북에서 비밀번호 및 중요 정보를 유출했다. 20여 명이 실제 악성코드를 다운로드한 것으로 파악됐다. 공격자들은 현지 와이파이에 먼저 침투한 뒤 접근 권한을 탈취하고, 어도비 플러그인처럼 보이도록 한 ‘SOGU.SEC’ 악성 파일을 심었다. 이 코드는 PC 메모리에 숨겨져 있어 기존 하드 디스크 검사로는 탐지되지 않는 정교한 방식이었다.

구글 측은 UNC6384가 아직 실체가 명확히 드러나진 않았으나, 과거 중국계 해킹 조직과 도구, 침투법이 유사하다고 분석했다. 패트릭 휘첼 수석 보안 엔지니어는 “중국 연계 가능성이 높다”며 “외교관 노트북에는 민감한 외교 문건이 저장돼 있었을 수 있으나, 데이터 유출 범위는 아직 확인 중”이라고 밝혔다. 다만 구체적 피해 외교관의 국적 등은 공개되지 않았다.

이 같은 동남아 외교관 대상 해킹은 영내 전략적 이익 확보를 노린 중국의 접근과 맞물려 있다는 평가가 나온다. 전문가들은 정보 유출로 중국의 국익과 직결될 수 있다고 지적한다. 최근 마이크로소프트(Microsoft)는 중국 정부 지원 해커들이 소프트웨어 취약점으로 전 세계 기관을 공격했다고 발표했으며, 중국 역시 미국 해커들에 의한 자국 방산업체 해킹을 문제 삼았다. 여기에 중국이 엔비디아(Nvidia) AI 칩 H20의 보안 위험성을 제기하는 등 미중 정보보안 갈등이 다시 불붙고 있다.

미국과 중국의 신경전이 이어지는 가운데, 글로벌 보안 전문 매체 블룸버그(Bloomberg)는 이번 해킹이 미중 사이버 안보 갈등을 한층 격화시키고 있다고 평가했다. IT기업과 보안산업의 리스크 요인이 부각되면서, 앞으로 세계 증시 내 IT주와 보안주를 중심으로 투자자 경계 심리가 커질 수 있다는 진단이 나온다.

전문가들은 동남아 등 제3국 외교관을 겨냥한 사이버 공격은 세계적으로도 확산 조짐을 보인다며, 국제사회의 협력적 사이버 대응 필요성을 강조한다. 미중 간 디지털 패권경쟁이 심화되는 가운데, 향후 사이버 안보 지형과 투자 환경 변화에 관심이 모아진다. 이번 해킹 사태가 장기적 분쟁 국면의 전조가 될 수 있다는 점에서, 국제사회가 실질적 대응에 나설지 주목된다.