한미일 동맹을 향한 중국의 ‘사이버 공격’이 거세지고 있다. 메타(옛 페이스북)는 중국 정부가 운영한 것으로 추정되는 가짜 계정 8000여 개를 적발했고 일본에서는 올 6월 발견된 국가보안센터(NISC) 해킹의 배후가 중국이었음이 확인됐다. 한국에서는 백도어(인증을 받지 않고 망에 침투할 수 있는 수단)가 심어진 중국산 장비가 기상청에 납품됐음이 밝혀지기도 했다. 최근 한미일정상회의가 이뤄지는 등 3국 간 공조가 끈끈해지자 중국의 은밀한 견제가 강화되고 있다는 평가가 나온다.
30일 뉴욕타임스(NYT) 등 외신에 따르면 메타는 분기 보안 보고서에서 중국 정부가 운영해온 것으로 추정되는 페이스북 계정 7704개, 페이스북 페이지 954개 등을 발견해 삭제했다고 밝혔다. 메타가 적발한 사상 최대 규모의 ‘단일 인터넷 공작’이다. 이 계정들은 미국을 비롯한 서방의 외교정책을 비판하는 가짜 뉴스를 전해왔다. 사용한 언어도 영어와 한국어·독일어·프랑스어 등으로 다양했다.
문제가 된 계정들은 중국 각지의 사무실에서 출근 시간에 맞춰 운영됐다. 식사 시간에는 휴식을 취하는 등 직장인과 같은 모습을 보였다고 한다. 게시물 수준이 낮아 효과는 미미했지만 중국이 과거 미국 대선에서 암약하던 러시아의 행태를 모방하는 것이 위협적이라는 평가다. 벤 니모 메타 보안책임자는 “같은 메시지를 수차례 올리고 문법과 문맥이 엉망인 경우도 많아 소수 외에는 바이럴되지 않았다”면서도 “중국이 러시아의 가짜 뉴스 선동 전략을 배운 듯하다”고 평가했다.
일본 또한 중국의 사이버 공격에 신음하고 있다. 이날 파이낸셜타임스(FT)는 복수의 일본 정부 관계자들을 인용해 최근 발견된 NISC 해킹의 배후에 중국이 있다고 보도했다. 8월 초 NISC는 지난해 10월부터 올 6월까지 9개월간 e메일 시스템이 해킹당했다고 밝혔다. 유출된 e메일에는 미국과 영국·이탈리아 등과 논의 중인 군사 보안 정보가 포함돼 논란이 됐다. 더불어 일본이 2020년에도 중국 해커들에게 안보 네트워크를 공격당한 적이 있다는 사실이 뒤늦게 알려지며 일본의 보안 역량에 대한 신뢰도가 수직 하락하고 있다. FT는 “미국과 영국 전문가들이 일본의 데이터 보안 능력에 강한 의구심을 갖고 있다”고 전했다.
한국도 중국의 해킹 공세에서 자유롭지 않다. 올 7월 국가정보원은 공공기관을 대상으로 한 중국·북한·러시아의 해킹 위협을 소개하며 기상청에 납품된 중국산 장비에서 백도어가 발견됐다는 사실을 공개했다. 설계 단계부터 해킹 도구가 심어져 납품된 것이다. 이에 국정원은 국내에 도입된 유사 장비에 대한 전수조사를 진행 중이다. 중국산 네트워크 장비는 저렴한 가격을 무기로 정보기술(IT) 업계 전반에 쓰여 보안에 대한 우려가 커지고 있다. 보안 업계의 한 관계자는 “한국에 대한 사이버 공격 중 80%가량이 북한·중국·러시아발”이라며 “물밑에서 총성 없는 전쟁이 계속되고 있어 보안 역량을 강화하기 위한 국가 차원의 투자가 필요하다”고 말했다.