[뉴스스페이스=윤슬 기자] 중국 정부가 지원하는 해킹 그룹 ‘솔트 타이푼(Salt Typhoon)’이 전례 없는 규모로 전 세계 80개국, 미국 내 200여 개 기업을 침해한 정황이 미국 연방수사국(FBI)과 국제 정보기관 연합의 조사 결과 드러났다.

2025년 8월 27일 공개된 공동 사이버 보안 권고문에 따르면, 이들 해커는 최소 2019년부터 지속적으로 각국 중요 인프라에 침투해온 것으로 나타났다.

CISA(미국 사이버안보국), FBI 공식 발표와 워싱턴포스트, NBC뉴스, 사이버시큐리티다이브의 보도에 따르면, 해당 캠페인은 기존에 알려진 미국 통신사 9곳을 넘어섰으며, AT&T, Verizon, Lumen Technologies, Charter Communications, Windstream 등 주요 통신사업자가 피해를 입었다.

FBI 사이버 수사 부국장 브렛 리서먼은 “이번 피해사례는 역사상 가장 광범위한 사이버 첩보 작전 중 하나로, 전 세계 주요 핵심 인프라를 무차별적으로 침해했다”며, “단순 정보 수집을 넘어 정치권 인사들의 통화 기록을 탈취하는 등 국가 안보 차원에서 심각한 위협”이라고 평했다.

이번 국제 연합은 미국, 영국, 호주, 캐나다, 뉴질랜드의 ‘파이브 아이즈(Five Eyes)’ 동맹국과 함께 독일, 이탈리아, 일본, 네덜란드, 체코, 핀란드, 폴란드, 스페인 등 13개국이 참여했다. 공동 권고문은 중국 쓰촨쥐신허네트워크테크놀로지(四川聚信合网络科技有限公司), 베이징 환위톈치옹정보기술(北京寰宇天穹信息技术有限公司), 쓰촨즈신루이제네트워크테크놀로지(四川智信瑞杰网络科技有限公司) 3개 회사를 구체적으로 지목하며, 이들이 인민해방군(PLA) 및 국가안전부 산하 여러 부대에 사이버 제품과 서비스를 제공해 해킹 작전에 가담했다고 밝혔다.

기존 통신사 침해 외에도, 해커들은 정부, 교통, 숙박, 군사 인프라 네트워크까지 공격 대상을 확대했다. 특히 주요 통신사의 대형 백본 라우터를 주로 노려 펌웨어를 변조하는 방식으로 장기적이고 은밀한 접속 권한을 확보했다.

이를 통해 미국 대통령 및 부통령 등 고위 정치인들의 통화 내용뿐 아니라, 법적 도청 지시 사항과 연관 정보가 탈취되어 중국 정보기관이 통신 및 감시 대상을 체계적으로 추적하는 데 활용된 것으로 조사됐다.

기술적으로는 최신 공개 취약점(CVE-2024-21887 Ivanti Connect Secure, CVE-2024-3400 Palo Alto Networks, 다수 Cisco IOS XE 취약점)을 적극 악용하여, 제로데이 공격보다도 알려진 결함을 효율적으로 활용했다. 이에 따라 CISA(미국 사이버안보국)는 “중국 국가 후원 해커들의 공격 전술을 밝히고 실제 대응 지침을 공개하며 방어 역량을 강화하는 데 주력하고 있다”고 강조했다. 민감한 도청 시스템까지 침투한 점은 미국 내 국가 안보 비상사태에 준하는 심각성을 띤다.

이번 사건은 미국 및 미국 동맹국들이 중국 국가 지원 사이버 첩보 활동에 공동 대응하는 이례적 국제 공조의 본보기로 평가받고 있다. NCSC(영국 국가사이버보안센터) 리처드 혼 대표는 “중국 내 상업체들의 무책임한 행위가 전 세계적으로 악의적 사이버 활동을 무제한 확장시키는 데 일조했다”고 강도 높게 비판했다.

한편, FBI와 정보 당국은 이 작전이 아직 진행 중이라고 밝히며, 모든 기업과 기관들에게 즉각적인 네트워크 점검과 알려진 취약점의 신속한 패치를 권고하고 있다. 사이버 공간 내 기본 규범을 벗어난 광범위하고 대규모적인 이 국가 차원의 해킹 작전은 국가간 디지털 안보 체계에 새로운 도전 과제를 던져주고 있다.