How China built a one-of-a-kind cyber-espionage behemoth to last

중국은 어떻게 유례없는 사이버 첩보 조직을 만들어냈는가

사이버 초강대국이 되기 위한 중국의 10년 간의 노력, 결실을 맺고 있다.

중국 관련 해커들이 사용하는 것으로 알려진 ‘가장 진보된 형태의 멀웨어(malware)’가 최근 밝혀졌다. 댁신(Daxin)이라 불리는 이 은밀한 백도어는 발각되기 전까지 10년 동안 전 세계 정부를 대상으로 한 첩보 작전에 사용되었다.

하지만 새롭게 밝혀진 멀웨어는 일회성이 아니다. 이것은 중국이 사이버 초강대국이 되기 위해 기울인 10년간의 노력이 결실을 맺고 있다는 것을 보여주는 또 다른 징후이다. 중국의 해커들은 한때 탈취 형태의 단순한 해킹으로 유명하였으나, 중국은 이제 통제 강화 전략, 거액의 투자, 전 세계 그 어떤 곳과도 다른 정부에 해킹 기술을 공급하는 인프라로 인해 세계 최고 수준에 도달해 있다.

이러한 변화는 수년 동안 계속됐으며, 최상층부에서부터 추진되었다. 중국의 시진핑 주석이 권력을 잡은 이후 군사와 정보기관의 재편을 시작하였으며, 사이버 전쟁을 우선순위로 정하고 중국의 사이버 역량을 증진하기 위하여 군사와 민간단체의 ‘결합’에 착수했다.

그 결과 과거 10년 동안 새로운 도구와 전술이 빠른 속도로 정교해지고 격렬해졌다. 예를 들어, 사이버보안 업체, 맨디언트(Mandiant)의 첩보 분석가인 켈리 반덜리(Kelli Vanderlee)의 의회 증언에 따르면, 중국 정부 소속 해커들은 다른 국가에 비해 더욱 강력한 제로데이 취약점을 공격했다. 제로데이 취약점이란, 알려진 방어법이 없는 기술의 아직 발견되지 않은 약점을 가리킨다. 연구 결과에 따르면, 중국은 2021년 이러한 강력한 취약점을 2020년에 비해 6배 더 많이 공격했다.

2월 17일 중국의 사이버 능력에 대한 의회 증언에서 미국 하버드 벨퍼센터의 위노나 디삼브리(Winnona Desombre) 연구원은 “중국의 사이버 공격 역량은 미국과 비등하거나 우월하며, 중국의 사이버 방어 역량은 미국의 작전을 탐지할 수 있고, 경우에 따라서는 미국의 기술이 미국에 불리하게 작용할 수 있다”라고 덧붙였다.

강력한 도구

지난 한 해 동안 중국의 강력한 도구였던 댁신은 정상적인 네트워크 트래픽 내 통신을 숨기기 위하여 합법적인 연결을 가로채는 방식으로 작동한다. 그 결과 숨는 것이 가능하며 직접적인 인터넷 연결이 불가능한 보안 등급이 높은 네트워크에서 해커들이 바이러스 감염 컴퓨터를 통해 통신을 할 수 있도록 한다. 댁신을 발견해낸 사이버 보안 회사, 시만텍(Symantec)의 연구진은 댁신을 서구의 첩보 작전과 연관이 있는 발전된 형태의 멀웨어에 견주었다. 댁신은 최소 2021년 11월까지 사용되었다

또한 작년 2월 마이크로소프트 익스체인지 서버에 대한 중국 단체들의 대규모 해킹 사건은 프록시로그온(ProxyLogon) 취약점으로 알려진 제로데이 공격으로 시작되었으며, 외부에서는 혼란스럽고 무모해 보이는 대규모 공격을 조직하는 중국의 역량을 보여주었다. 이 맹공격은 취약한 이메일 서버 수만 개에 해커들이 출입할 수 있는 문을 활짝 열어 두었다.

더욱 은밀한 작전이 지난 5월 드러났는데, 다수의 중국 해킹 단체가 제로데이 취약점을 이용하여 미국과 유럽 전역의 군사, 정부, 기술 산업 목표물을 성공적으로 해킹한 사건이었다.

중국의 최고 권력자들은 사이버 역량의 중요성을 인정하고 있다. 중국 최대 사이버 보안 회사, 치후360(Qihoo 360)의 최고경영자는 국외에서 일하고 있는 중국 연구자들을 비판한 것으로 유명하며, 사이버 첩보 활동에 사용되는 강력한 소프트웨어 취약점의 ‘전략적 가치’를 실현하기 위해 ‘중국에 머물 것’을 요청했다. 그 이후 치후360은 몇 개월 만에 중국의 소수민족인 위구르족을 대상으로 한 해킹 작전에 연관되었다.

더 엄격한 규제의 파도가 뒤를 이었으며, 사이버 보안 분야에 대한 정부의 통제를 강화하고 그 어떤 것보다도 국가의 보안과 정보기관을 우선했으며, 여기에는 소프트웨어가 불안정한 기업들도 포함되었다.

조지타운 보안신기술센터의 분석가, 다코타 캐리(Dakota Cary)는 중국이 당 국가의 권위주의 모델을 반영한 독특한 체계를 보유하고 있다고 말한다.

중국의 사이버 연구원들은 한때 이들이 장악했던 국제 해킹 행사 및 대회에 참석하는 것이 실질적으로 금지되어 있다. 아이폰, 테슬라 혹은 현재 공장을 운영하는 데 도움을 주는 인간-기계 인터페이스 등 세계에서 가장 인기 있는 기술의 강력한 취약점을 찾아 공격하기 위해 전 세계의 최고 보안 연구원들이 해킹 대회에서 경쟁하고 있다. 보안상의 결함을 찾아 고칠 수 있도록 수십만 달러의 상금으로 사람들을 장려한다.

그러나 현재 중국 연구원들이 국제 대회에 나가기 위해서는 승인이 필요하며, 이는 거의 허락되지 않는다. 그뿐만 아니라 공격할 가능성이 있는 소프트웨어의 취약점에 관한 지식을 포함하여 모든 내용을 정부에 사전 제출해야 한다. 전 세계 그 어느 국가도 재능 있는 보안 연구원들을 이렇게 엄격하게 통제하고 있지 않다.

이러한 지시는 모든 소프트웨어 보안 취약점을 정부에 먼저 보고하도록 하는 규정과 함께 확대되었으며, 해킹 방어 혹은 공격 작전에 사용할 수 있는 전례가 없을 정도의 초기 지식을 중국 정부에 공급했다.

사이버 보안업체, 크라우드스트라이크(CrowdStrike)의 아담 마이어스(Adam Meyers) 인텔리전트 담당 수석 부사장은 취약점에 관한 모든 연구는 중국 정부가 첫 번째 거부권을 갖는 해소 과정을 거치며, 이를 통해 무엇을 할지 선택할 수 있고, 수행 중인 연구의 가시성과 모든 연구의 유용성을 찾는 능력을 향상시킨다고 덧붙였다.

여기에는 한 가지 예외가 있었다. 중국의 클라우드 컴퓨팅 대기업 알리바바(Alibaba)의 한 직원은 그 유명한 Log4j의 취약점을 먼저 중국에 보고하는 대신, 아파치(Apache) 개발자들에게 전달했다. 그 결과, 중국 정부는 알리바바를 공개적으로 징계하면서, 비슷한 행동을 하려 생각하는 사람들에게 암묵적인 경고를 보냈다.

중국의 엄격한 정책은 자국 밖에도 영향을 끼친다.

취약점 신고 포상제는 지난 10년 동안 소프트웨어 보안 취약점을 찾고 이를 보고하여 포상을 받는 연구자들의 글로벌 생태계를 구축하기 위해 수백만 달러를 지급했다. 많은 미국 기업이 어떤 기술 기업이든 연구자들에게 포상을 대가로 지급하여 자사의 기술을 자세히 살펴볼 수 있는 시장을 관리하고 있다.

중국은 미국 기업에 소프트웨어의 취약점을 알리는 데 가장 큰 역할을 하고 있다. 캐리 분석가가 지난주 의회에서 한 증언에 따르면, 익명의 한 미국 기업은 2021년 중국 연구원들이 4백만 달러를 받았다고 밝혔다. 이러한 중국 연구원들의 참여로 미국 기업들이 혜택을 받고 있다. 연구원들이 취약점을 보고하면, 기업들은 이것을 고칠 수 있기 때문이다. 이러한 현상은 10년 전 신고 포상제가 인기를 끌기 시작한 이후 시작되었다.

그러나, 중국 정부가 통제를 강화하면서 수백만 달러 규모의 이 생태계는 소프트웨어 취약점을 이제 중국 정부에 효과적으로 제공하고 있으며, 기업들의 지원을 받으므로 중국은 어떠한 비용도 들지 않는다.

캐리 분석가는 중국 공업신식화부에 취약점을 제출시키는 중국의 정책이 매우 가치 있는 소프트웨어 역량의 공급 경로를 형성한다고 말하며, 해당 정책으로 최소 4백만 달러 규모의 연구를 한 푼도 내지 않고 사들인 셈이라고 덧붙였다.

로봇 해킹 게임

미국 국방성 고등연구계획국(Defense Advanced Research Projects Agency, DARPA)이 2016년 개최한 사이버보안 대회인 사이버 그랜드 챌린지(Cyber Grand Challenge)에서 강력한 인공지능, 메이헴(Mayhem)이 우승을 차지했다.

피츠버그의 보안 업체, 포올시큐어(ForAllSecure) 소속 메이헴은 소프트웨어 보안 취약점을 자동으로 감지 및 패치하고 공격하여 승리를 거머쥐었다. 이 대회에서 중국 당국을 포함한 모든 시청자 가 방어와 공격 가능성을 확실히 목격하였다. 미 국방성은 현재 모든 군사 분야에 이 기술을 활용하고 있다.

고등연구계획국은 2016년 이후 유사한 대회를 개최하지 않았지만, 중국은 2017년 이후 최소 7차례 로봇 해킹 대회를 개최했다고 캐리 분석가는 분석했다. 중국의 학술, 군사, 민간 부문의 단체들이 중국군이 감독하는 대회에 참가했다. 공식 문서들은 소프트웨어 취약점 자동 탐색을 중국의 국가 목표와 직접적으로 연결 짓는다.

로봇 해킹 게임이 시작되자 치후360의 최고경영자는 취약점 자동 탐색 기술이 중국을 위한 ‘암살자의 철퇴’라고 말했다.

또한 취약점 자동 탐색 기술에 숙달하는 쪽이 네트워크를 공격하고 방어하는 기회를 처음 얻게 될 것이라고 덧붙였다. 더불어, 치후360이 완전히 자율적인 자동 취약점 발견 시스템을 개발했다고 주장하며, 이 기술이 ‘네트워크 보안의 살인자’라고 주장했다.

로봇 해킹 게임은 미국의 성공을 본보기로 삼아 중국 고위 공무원들이 영리하게 자국의 것으로 만든 방식을 보여준다.

중국은 몇 번이고 미국의 시스템을 연구하여 최고의 특성을 모방했으며 대부분 그 범위와 규모를 확장하였다고 캐리 분석가는 말한다.

미국과 중국의 경쟁이 21세기 지정학적 관계를 정의하면서 중국 지도층이 ‘새로운 시대’라 부르는 시기에 사이버가 큰 역할을 할 것으로 보인다. 상업적 경쟁에서 기술적 발전 그리고 전쟁까지 모든 것을 다루게 될 것이다.

시진핑 주석은 중국을 새로운 시대의 사이버 초강대국으로 만드는 것을 목표로 한다. 그리고 누가 보더라도, 시진핑 주석은 이미 목표를 이루었다.

미리보기 3회1회

MIT Technology Review 구독을 시작하시면 모든 기사를 제한 없이 이용할 수 있습니다.