정부 감시 장치, 중국 공격 통로
7천만 건 사이버 공격 시도
한국 1순위 타깃, 정부 취약점 경고
영국 총리실의 최고위급 통화 내용이 중국 해커들에게 그대로 노출됐다.
2021년부터 2024년까지 4년간, 중국 정부의 지원을 받은 해커 조직은 존슨, 트러스, 수낙 등 전·현직 총리 체제의 핵심 통신망에 침투해 내무·외무·안보 관련 정부 통신을 탈취했다.
미국에서도 대선 캠프 고위 참모진과 정보위원회 소속 의원들이 도청 피해를 입었다. 이는 단순한 해킹이 아니라, 세계 최강 정보기관조차 무력화시킨 ‘정보전의 패러다임 전환’으로 평가된다.
더욱 충격적인 사실은 서방 정부가 스스로 설치한 감시 장치가 공격의 통로가 됐다는 점이다.
중국 국가안전부(MSS) 소속 사이버 요원들은 미국의 CALEA(통신 제공자 감청법)와 VPA(통신 감청 규약) 백도어를 역이용해, FBI가 누구를 추적하는지까지 실시간으로 파악했다.
최소 3년 이상 탐지되지 않았으며, 이 과정에서 세계 정보 보안 체계의 구조적 취약성이 적나라하게 드러났다.
한국 역시 반도체, 배터리, 방산 기술을 보유한 한국은 중국 사이버 스파이의 최우선 타깃으로 지목됐다. 국내 보안 업계는 이미 정부 정보망의 취약 지점이 파악됐다고 경고하고 있다.
감시 체계가 ‘금단의 열쇠’로 전락한 이유
중국 해커들의 침투 경로는 역설적이게도 서방 국가들이 법 집행 목적으로 설치한 백도어였다. CALEA는 원래 미국 법 집행기관이 범죄 수사를 위해 통신사에 감청 의무를 부과한 법률이다.
그러나 중국 MSS 요원들은 이 백도어를 통해 정부의 감시 대상 리스트, 수사 진행 상황, 심지어 공작원의 위치 정보까지 확보했다.
영국 서리대 사이버 보안 전문가 앨런 우드워드는 “간첩 행위는 국가 기밀뿐 아니라 경제 정보도 외국 정보기관에 매우 중요하다”며 “케이블이 바로 앞에 놓여 있다는 건 엄청난 유혹”이라고 지적했다.
실제로 런던에 신축 예정인 유럽 최대 규모(22,000㎡) 중국 대사관은 지하에 최대 208개의 비밀 공간을 두고 있으며, 이 지역에는 런던 금융기관 통신망이 밀집해 있어 보안 우려가 커지고 있다.
보안 전문가들은 “기존 감청용 백도어 체계가 외부에 이렇게 악용될 수 있다는 사실 자체가 전 세계 보안 설계의 근본적 결함”이라고 평가하며, 통합적 보안 아키텍처와 권한 분리 체계의 전면 재설계를 촉구했다.
‘사이버 용병 시장’으로 진화한 중국의 해킹 산업
중국의 사이버 스파이 활동은 정부 주도를 넘어 광범위한 민간 산업 네트워크로 확장됐다. 지난해 미국 재무부는 솔트 타이푼(Salt Typhoon) 작전에 연루된 청두 기반 사이버 기업들을 제재 대상으로 지정했다.
이들 기업은 정부 의뢰를 받아 타국 통신망에 침투하는 ‘계약형 해킹 서비스’를 제공했으며, 접근 권한과 난이도에 따라 요금이 책정되는 ‘사이버 용병 시장’ 구조를 갖추고 있었다.
공격 대상에는 인도, 한국, NATO 가입국이 포함됐으며, 2023년부터 2025년 사이 약 7,200만 건 이상의 사이버 공격 시도가 기록됐다.
미국 국토안보부는 중국 정보요원 규모를 최대 60만 명 이상으로 평가했다. 이는 FBI 사이버 부서가 감당할 수 있는 수준을 훨씬 넘는 압도적 수치다.
실제로 FBI는 중국 해커 인력 대비 최소 50대 1 이상의 열세를 기록하고 있다. 약 한 달 동안 26만 개 이상의 인터넷 장치가 중국 IP를 통해 해킹된 정황이 포착됐으며, 상당수가 실제 시스템 침투에 성공한 것으로 파악된다.
한국, 반도체·방산 기술 노린 ‘1순위 타깃’
한국은 중국 사이버 스파이의 최우선 공격 대상이다. 반도체, 배터리, 방산 기술 등 국력 기반 산업을 보유한 한국은, i-SOON 유출 자료를 통해 이미 중국의 공격 대상 리스트에 포함됐음이 확인됐다.
국내 보안 업계 관계자는 “우리 정부의 정보망도 취약한 지점이 존재한다는 정황이 이미 파악됐다”고 밝혔다.
특히 한국은 기술 집약적 산업 구조와 지정학적 위치로 인해 중국의 경제·안보 정보 수집의 핵심 표적이 되고 있다. 서방 동맹국과의 정보 공유 체계도 중국 입장에서는 ‘고부가가치 타깃’으로 분류된다.
그러나 한국의 사이버 방어 역량은 중국의 공격 규모를 따라가지 못하고 있다는 지적이 나온다.
보안 전문가들은 “보안 장비는 장치가 아니라, 운영과 권한 통제가 핵심”이라며 “단순한 해킹 대응을 넘어 AI 기반 침해 탐지, 권한 분리 체계, 통합 보안 아키텍처의 전면 재설계가 시급하다”고 강조했다.
이제 세계는 기술 시대의 정보전에서 패자가 되지 않기 위한 보안 경쟁의 최전선에 서 있다. 중앙 집중형 감시 체계는 해커에게 열린 문이 되었고, 대응은 기술과 정책 양면에서 동시에 요구되고 있다.
나라의안위를위협하는기술유출은사형제를부활시켜서라도단죄해야된다
어휴 그걸 정부에서 감시목적으로 설치한 백도어를 통해서 한다는 거잖아.
무서운 중국이다.
역시 짱깨들. 범죄만 골라서 하는구만.
뭐 다들 하는 짓을 가지고 호들갑은? 대통령실에 그냥 도청장치 부착하는 미국은 정의롭고요?
사대주의부터 쓸어버려야~
영국 건드려서 좋을것이 없을텐데
사이버는 범조조직이다.
국회의원들 이런 사이버 범죄에 나서서 한목소니 내리ㅣ
쓸데없는 짓거리하지맑ᆢ
이런못댄짓을하는.중국.과.는.가까.이.해서는안댄다.
세계에.못댄짓.만하는.중국.세계모든.나라들.이.힘을모아.중국.을.가까이.하지.말아야한다.우리나라.에.잇는.중국.인들도.가까.이.하면.안댄다
나라의안보.를위협하는짓.을.하는것들.은.받듯.이.잡아.가석방.없는.종신형.에처하던지.아니면.사형.을.시켜야.한다