‘트럼프 전화 도청한’ 中 해커 조직에 세계 80개국이 털렸다

미국 법무부 산하 연방수사국(FBI) 로고. ⓒ 로이터/연합뉴스

도널드 트럼프 전 미국 대통령의 전화 통화까지 도청한 중국 연계 해커조직의 활동이 무려 80여개국의 군시설·교통망·통신망 등 기반시설에 침투한 사실이 미 연방수사국(FBI)의 조사 결과 드러났다.

미 월스트리트저널(WSJ) 등에 따르면 FBI 등 서방 기관들은 27일(현지시간) 37쪽 분량의 기술보고서를 통해 중국 연계 해커조직인 이른바 ‘솔트 타이푼’ 해킹 공격 내용을 소상히 공개했다. 이는 중국 정부와 연계된 ‘지능형지속위협(APT) 행위자들’이 벌인 작전을 말한다. 이 공격에는 적어도 3곳의 중국 민간 사이버 보안 기업 소속 행위자들이 참여한 것으로 알려졌다.

실제로 보고서에 적시된 중국 민간 사이버 보안기업은 쓰촨쥐신허네트워크 테크놀러지와 베이징환위톈충정보기술, 쓰촨즈신루이제네트워크 테크놀러지는 모두 중국 정보기관에 관련 제품 및 서비스를 납품하는 업체들이다.

브렛 리더먼 FBI 최고 사이버담당관은 “미국에서 우리가 목격한 것 중 가장 중대한 사이버 첩보 사건 중 하나”라며 “모든 미국인에게 경종을 울려야 하는 일”이라고 밝혔다. 그러면서 “솔트타이푼이 100만건이 넘는 통화 기록을 확보했을 가능성이 높으며, 100명 이상 미국인의 전화 통화와 문자 메시지를 표적으로 삼았을 것”이라고 덧붙였다.

FBI는 또 미국 내 주요 통신사를 포함해 전 세계적으로 약 600개 기업이 이미 해킹 피해를 입었거나 표적 명단에 오른 것으로 파악했다. 이에 따라 FBI는 직접 이 기업들에 솔트타이푼의 표적이 됐음을 알린 상태다.

FBI가 주목하는 대목은 솔트타이푼이 침투한 영역이 단순 민간 통신망을 넘어섰다는 점이다. 실제 솔트타이푼은 미국 연방정부가 법원의 승인 아래 네트워크 감청을 요청할 때 사용하는 시스템 일부에도 침투했다. 만약 솔트타이푼이 감청한 데이터가 전화·문자 기록과 결합될 경우, 보다 정교하고 입체적인 정보를 확보할 수 있다. 리더먼 담당관은 “한 나라만 해킹했을 때 얻을 수 있는 정보와는 다른 차원의 그림을 그릴 수 있다”고 경고했다.

이와 함께 FBI는 솔트타이푼의 활동이 특정 국가에 국한되지 않고 사실상 전 세계를 상대로 한 사찰 행위에 가깝다는 점에도 무게를 두고 있다. 리더먼 담당관은 “해커들은 휴대폰 위치정보를 활용해 미국인들의 이동경로를 국내외에서 추적했을 가능성이 있다”며 “이런 전 세계적인 무차별 공격은 사이버 해킹의 일반적 규범을 벗어난 것”이라고 지적했다.