우크라전 이후 러발 사이버공격 300% 증가
“북·중, 아시아?태평양 국가 사이버공격 집중”
미 후버연구소, 10년간 중국 정보 동향 추적
“대만 겨냥한 허위조작 정보 활동 두드러져”
구글 실리콘밸리 마운틴뷰 사옥. 마운틴뷰=문재연 기자
북한과 중국의 해킹집단에 의한 사이버 공격이 대부분 첩보‧간첩(espionage)과 관련된 활동이라는 분석이 나왔다. 구글 위협분석그룹(TAG)의 셰인 헌틀리 국장은 14일(현지시간) 기자간담회에서 "아시아‧태평양 국가 내 해킹공격 주체는 대부분 북한과 중국"이라며 이같이 말했다.
구글은 이날 미 국무부가 세계 20개국 기자들을 대상으로 진행한 '인도‧태평양의 번영과 안보' 견학프로그램 차원의 간담회를 진행했다. 한국 매체로서는 본보가 유일하게 참여했다. 간담회에는 헌틀리 국장과 로열 헨슨 보안 안전 엔지니어링 부사장이 참석했다.
헌틀리 국장은 "사이버공격은 주로 첩보 목적의 해킹 공격과 허위정보조작 활동, 랜섬웨어 및 피싱 공격 등으로 분류된다"며 "최근에는 해킹단체를 동원한 허위정보조작 활동이 두드러지고 있다"고 소개했다. 헌틀리 국장은 2010년 구글이 중국 정부가 관여한 해킹조직에 의해 해킹당한 이후 안드로이드와 크롬 등 구글 서비스의 보안 안전성을 강화하기 위해 영입된 인사다.
허위조작정보(disinformation)는 여러 계정을 동원해 허위 선전선동 활동을 벌이는 것을 이른다. 2016년 러시아의 미국 대선개입 이후 미국과 유럽연합(EU) 등에서는 허위조작정보 연구 및 대응활동이 핵심 사이버안보 사안으로 부상했다. 헌틀리 국장에 따르면, 2021년 러시아에 의한 우크라이나에 대한 사이버공격은 전년(2020년) 대비 300%, 같은 기간 북대서양조약기구(NATO‧나토) 회원국가를 대상으로 4% 각각 증가했다.
헌틀리 국장은 "최근 인도‧태평양 역내 국가들을 겨냥한 사이버 공격도 늘어나는 추세"라며 "대부분 중국과 북한에 의해 이뤄지는데, 첩보를 목적으로 한 행위가 주를 이루고 있는 것으로 보인다"고 말했다. 중국과 북한의 주요 사이버공격 대상은 대만과 한국이다. 지난 4월 구글 TAG는 중국과 연계된 사이버조직이 대만 언론사를 겨냥한 사이버공격을 감행했다고 발표했다. 북한이 이태원 참사를 악용해 악성코드를 배포했다는 분석도 나왔다. 구글은 최근 정치적 선전선동 활동에 동원된다고 판단한 중국과 북한 유튜브 채널 1만4,196개를 폐쇄했다.
사이버 안보 위협 수준이 높아지면서 구글은 세계 각국과의 공조를 강화하고 있다. 구글은 지난달 싱가포르에서 열린 제20차 아시아 안보회의(샹그릴라 대화)에 참석해 세계 각국 외교안보 인사들과 사이버 안보 현안에 대해 논의했다. 샹그릴라 대화에 한국 측은 김규현 국가정보원장을 포함한 세계 20여 개국의 정보수장도 참석했다.
래리 다이아몬드 스탠퍼드대 교수. 팔리앨토=문재연 기자
중국의 허위정보조작 활동 동향은 최근 서방에서 관심을 갖고 분석하고 있는 현안이다. 민주주의 연구의 세계적 석학인 래리 다이아몬드 스탠퍼드대 교수는 10년 넘게 스탠퍼드대 산하 후버연구소에서 중국의 허위정보조작 실태를 추적해 왔다.
다이아몬드 교수는 "데이터는 21세기의 석유"라면서 "개인 정보를 취해 각종 이슈에 대한 내러티브(담론)를 지배하면 큰 비용을 들이지 않고 사회를 통제할 수 있다"고 지적했다. 그는 이어 "미중 간 대화는 우발적인 사태를 저지하기 위해 필요하고 지속적으로 추진돼야 하지만, 일반 대중을 겨냥한 이들의 정보통제 동향은 대응방안 마련을 위해서라도 추적해야 한다"고 강조했다.
기사 URL이 복사되었습니다.
댓글0