中 해커 '솔트 타이푼'의 습격, 美 전 국민 정보가 뚫렸다

이우창 기자

등록 2025-09-04 18:01

FBI 등 12개국 동맹의 추적… 통신·교통망까지 침투한 국가 배후의 그림자

"단순 첩보전을 넘어섰다"… 디지털 패권을 장악하려는 中의 야심

미중 사이버전쟁 (PG) (사진= 김토일 제작 일러스트)

중국 정부와 연계된 것으로 강력히 의심받는 해커 집단이 수년간에 걸친 조직적인 사이버 공격으로 사실상 미국 전 국민의 개인 정보를 탈취했을 가능성이 제기돼 미국 사회에 전례 없는 안보 위협 경보를 울리고 있다.

미국 일간 뉴욕타임스(NYT)는 4일(현지시간) '솔트 타이푼(Salt Typhoon)'으로 알려진 이 해커 집단이 미국을 포함한 전 세계 80개국 이상을 표적으로 삼아 역대 최대 규모의 해킹 작전을 벌였다고 당국자를 인용해 보도했다.

1년간의 추적, 드러난 中의 검은 그림자

미 연방수사국(FBI)을 필두로 미국과 영국, 캐나다 등 12개 동맹국의 수사·정보기관은 약 1년간의 합동 조사를 통해 이들의 실체를 추적해왔다. 최근 발표된 합동 조사 보고서에 따르면, 이들은 늦어도 2021년부터 대형 통신사, 운송 업체, 숙박 업체 등 민간 인프라의 핵심 기업들을 집중적으로 공격했다.

보고서는 '솔트 타이푼'이 최소 3곳의 중국 기술 기업과 직접적인 연관이 있으며, 이 기업들은 해외에서 중국의 정보기관 및 군사 정보기관을 위해 첩보 활동을 수행해왔다고 명시했다. 이는 이번 사이버 공격이 단순한 범죄 집단의 소행이 아닌, 국가가 배후에 있는 조직적 작전임을 시사하는 대목이다.

정치 엘리트 넘어 전 국민으로…현실화된 '디지털 빅브라더'의 공포

이들은 표적으로 삼은 인물들의 통화 기록, 실시간 위치 정보, 문자메시지 등을 감시해 핵심 정보를 중국 당국에 넘기는 것을 목표로 삼았다.

특히, 지난해 대선 운동 중이던 도널드 트럼프 전 대통령과 JD 밴스 부통령 후보는 물론, 다수의 민주당 주요 인사들까지 공격 대상에 포함된 것으로 드러나 파장은 더욱 커지고 있다.

미 상원 정보위원회 민주당 간사인 마크 워너 의원은 "해커들이 암호화되지 않은 문자메시지는 물론, 전화 통화 내용까지 직접 접근할 수 있었다"고 밝히며 사태의 심각성을 알렸다.

이번 해킹은 특정 대상을 장기간 노리는 '지능형 지속 공격(APT)' 형태를 띠면서도, 공격 범위가 정치·안보 분야의 핵심 인사를 넘어 일반 시민에게까지 무차별적으로 확장되었다는 점에서 과거와 차원을 달리한다.

이번 수사를 지휘했던 신시아 카이저 전 FBI 사이버 분과 수석 요원은 NYT와의 인터뷰에서 "작전의 범위가 워낙 광범위해 피해를 보지 않은 미국인을 찾기 어려울 것"이라며 사실상 전 국민이 유출 위험에 노출됐음을 경고했다.

진화하는 中 해킹 기술, 디지털 패권 야욕 드러내

전문가들은 이번 사건이 중국의 사이버 공격 역량이 과거와는 차원이 다른 수준으로 발전했음을 보여주는 분기점이라고 분석했다. 제니퍼 유뱅크 전 중앙정보국(CIA) 디지털 혁신 부문 부국장은 "'솔트 타이푼'은 여러 측면에서 중국 해킹 역사의 새 장을 열었다"고 평가했다.

그는 "10년 전만 해도 중국의 해킹은 서방의 영업 기밀이나 개인정보를 훔치는 초보적인 수준에 머물렀지만, 오늘날 우리는 고도의 기술적 정교함과 끈기를 바탕으로 80개국 이상의 핵심 인프라에 깊숙이 침투하는 국가 지원 작전을 목도하고 있다"고 진단했다.

또한 전문가들은 중국이 과거 메리어트 호텔 체인, 건강보험 업체 앤섬, 미 인사관리처(OPM) 해킹 등을 통해 축적한 방대한 데이터를 기반으로 이번 공격의 정밀도를 높였을 것으로 보고 있다. 과거 해킹으로 확보한 방대한 개인정보 데이터베이스를 활용해 이번 공격의 표적을 더욱 정교하게 선별하고 접근했을 것이라는 분석이다.

조 바이든 행정부에서 사이버·신기술 담당 국가안보 부보좌관을 지낸 앤 노이버거는 "'솔트 타이푼'의 공격은 일회성 정보 작전의 성공이 아니다"라고 선을 그으며, "중국은 디지털 전투 공간의 지배자로 스스로를 자리매김하고 있다"고 강력히 경고했다.