중국 정부와 계약을 맺고 외국 정부·기업을 해킹한 사실이 드러난 사이버보안업체 아이순(ISoon)의 쓰촨성 청두 오피스 건물. /워싱턴포스트 홈페이지 캡처
중국 정부와 계약을 맺고 외국 정부·기업을 해킹한 사실이 드러난 사이버보안업체 아이순(ISoon)의 쓰촨성 청두 오피스 건물. /워싱턴포스트 홈페이지 캡처
중국의 정보·군사 당국이 민간 보안업체를 활용해 외국 정부와 기업, 인프라에 대한 광범위한 정보를 탈취한 사실이 드러났다. 중국의 사이버 공격이 한층 고도화·체계화하면서 마이크로소프트(MS) 애플 구글 등 미국 빅테크(대형 정보기술 기업)도 타깃이 될 수 있다는 우려가 나온다.

22일(현지시간) 미국과 유럽 외신에 따르면 상하이에 본사를 둔 중국 민간 사이버보안업체 아이순이 중국 정부·기업 등과 계약을 맺고 인도 한국 영국 대만 등 20여 개국 정부와 기업으로부터 정보를 빼낸 사실이 드러났다.

워싱턴포스트(WP)는 지난주 정보기술(IT) 개발자 오픈소스 플랫폼 ‘깃허브’에서 아이순이 수집한 정보와 정부와의 계약 문건, 탈취 정보 목록 등이 유출됐다고 보도했다. 이는 570개 이상의 파일, 이미지, 로그 기록 등 약 8년에 걸친 해킹 기록이다. 탈취된 정보 목록에는 95.2기가바이트(GB) 규모의 인도 이민 데이터, 459GB 규모의 대만 도로 데이터 등이 포함됐다. 사이버 보안 전문가인 드미트리 알페로비치는 “도로 데이터는 중국이 대만 침공에 나설 경우 유용한 정보”라며 “대만과 같은 섬을 점령하기 위해선 고속도로 지형과 다리, 터널 등의 위치를 파악하는 것이 필수”라고 지적했다.

한국에서는 한 대형 통신업체의 3테라바이트(TB) 규모 통화 기록이 아이순 탈취 정보 목록에 올랐다. 이 밖에 홍콩 카자흐스탄 말레이시아 몽골 네팔 대만 등 아시아에서 다수의 통신사가 표적이 됐다. 태국에선 외무부와 정보당국, 상원 등 10개 정부 기관 기밀이 유출됐다.

아이순은 중국 국가안보부, 인민해방군 등과 작게는 1400달러(약 180만원)부터 최대 80만달러(약 10억6000만원) 규모의 계약을 수백 건 맺은 것으로 드러났다. 전문가들은 중국 정부가 아이순 같은 민간 사이버 보안업체를 동원해 대규모 해킹 생태계를 구축했다고 분석했다. 외교안보 사항뿐만 아니라 백신과 반도체, 무인 자동차 기술 등 다양한 분야에서 정보 탈취가 이뤄지고 있다는 지적이다. WP는 “MS, 애플, X(옛 트위터) 등 미 소프트웨어 업체는 중국 해커들보다 보안 기술 측면에서 앞서나가기 위해 안간힘을 쓰고 있다”고 전했다.

이현일 기자 hiuneal@hankyung.com