중국 국가안전보위부(MSS)는 미국 국가안보국(NSA)이 중국의 공식 시간관리 기관인 국가시간서비스센터에 대한 장기적인 사이버 침투작전을 감행했다고 주장했다.
이 센터는 금융, 에너지, 교통, 군사 등 국가 핵심 인프라 시스템에 ‘베이징 표준시간’을 제공하는 중추 기관이다. 이 같은 기관이 공격을 받았다는 점에서 상당한 파장이 우려된다.
해킹의 시작과 구체적인 방식
MSS에 따르면, NSA는 2022년 3월부터 해당 기관을 목표로 한 사이버 작전을 시작했다. 작전 초기에는 외국산 스마트폰의 보안 취약점을 활용해 센터 직원들의 민감한 데이터를 수집했다.
이후 2023년 4월부터는 도난된 비밀번호를 이용해 내부 컴퓨터 시스템에 접근하기 시작했으며 2024년 6월까지 해킹 활동이 활발히 이루어졌다는 분석이 제기됐다.
정교한 기술 사용과 출신지 은폐 시도
국방부는 NSA가 42개에 달하는 다양한 사이버 도구를 동원했다고 밝혔다. 이들은 미국뿐 아니라 유럽, 아시아 등지의 가상 사설 서버(VPS)를 통해 출신지를 위장한 것으로 알려졌다.
이는 이전보다 한층 정교한 방식으로, 중국 당국은 미국이 사이버 패권을 적극적으로 추구하며 국제 규범을 반복적으로 침해하고 있다고 강하게 비판했다.
지속되는 미중 간 사이버 공방
이는 단발적인 사건이 아니다. 최근 몇 년간 미국과 중국은 서로를 상대로 사이버 공격 혐의를 끊임없이 제기하고 있다.
예컨대, 2023년 말에는 중국 해커들이 미국 재무부 산하 해외자산통제국(OFAC)을 해킹했다는 주장이 제기되었고, 이에 대해 중국 외교부는 ‘증거 없는 주장’이라고 일축했다. 양국 간 공방은 기술, 군사, 정책 전반에 걸쳐 갈수록 심화되는 대결 양상을 보여주고 있다.
이번 사건은 단순한 정보 유출을 넘어 국가 핵심 시스템의 안정성을 위협하는 심각한 상황으로 인식되고 있다. 시간기관 손상은 금융시장은 물론, 군 작전 계획, 에너지 공급 등 다양한 분야에 치명적 결과를 초래할 수 있다.
앞으로도 미중 간 사이버 공간을 둘러싼 주도권 경쟁은 더욱 격화될 가능성이 높으며, 이로 인한 국제 안보 불안정성도 증대될 것이다.
