중국 정부의 지원을 받는 해킹 그룹이 미군의 전략적 요충지인 괌의 주요 기반시설에 악성코드를 심어 스파이 활동을 해온 것으로 나타났다. 괌은 앤더슨 공군기지와 해군기지가 주둔한 미군의 인도·태평양 지역 전초 기지다. 중국이 대만을 침공한 후 미군과 대만군의 군사통신을 방해하려는 시도일 가능성이 제기됐다.

마이크로소프트(MS)는 24일(현지시간) “중국 정부가 후원하는 해킹 그룹 ‘볼트 타이푼’이 미국의 주요 인프라를 겨냥해 벌인 정보 수집 활동을 적발했다”고 밝혔다.

볼트 타이푼은 해커가 서버에 원격으로 접속할 수 있는 악성코드 ‘웹 셀’을 은밀하게 침투시켰다. 운영체제에 내장된 프로그램이나 도구를 활용해 악성코드를 심어 흔적을 남기지 않으려 했다. 해킹에 취약한 가정용 라우터(네트워크끼리 연결하는 장치)에도 악성코드를 설치했다.

2021년부터 괌과 미국 정부, 통신·제조·운송·건설·해양·정보기술(IT)·교육 관련 기관 등이 해킹 표적이 됐다. MS는 “볼트 타이푼의 수법은 가능한 한 오랫동안 들키지 않고 첩보 활동을 하겠다는 의도를 보여준다”며 “유사시 미국과 아시아 국가들 사이의 통신을 방해하기 위한 것으로 보인다”고 결론 내렸다.

미 당국이 촉각을 곤두세울 수밖에 없는 대목이다. 미 행정부 인사들은 “이번 해킹은 정찰풍선 사건에서 확인한 것처럼 중국의 방대한 정보 수집 노력의 일부로 보인다”고 미 뉴욕타임스(NYT)에 말했다. NYT는 “(데이터와 프로그램을 파괴하는) 사이버 공격의 증거는 나오지 않아 스파이 활동이 주목적으로 보인다”면서도 “방화벽을 뚫도록 설계된 악성코드인 만큼 필요한 경우 파괴적 공격을 수행할 수 있다”고 지적했다.

특히 이번 해킹은 미중 패권 경쟁의 최전선인 대만해협을 둘러싸고 긴장이 높아지는 가운데 적발된 것이어서 주목도가 컸다. 미 하원 미중전략경쟁특위는 24일 대만을 중국의 위협으로부터 보호하기 위해 인태 지역에 장거리 미사일을 추가 배치해야 한다는 내용의 보고서를 채택했다.