[이데일리 임유경 기자] 국제 정보기관들이 공동으로 중국 정부가 지원하는 해커로 추정되는 ‘솔트 타이푼’에 대한 긴급 대응 권고문을 배포한 가운데, 수년간 지속된 공격으로 도널드 트럼프 미국 대통령과 JD 밴스 부통령을 포함해 사실상 모든 미국인의 개인 정보가 탈취됐을 가능성이 제기됐다.

뉴욕타임스(NYT)는 신시아 카이저 전 FBI 부국장 등 전문가들을 인용해 이같이 보도했다. 카이저 전 부국장은 2017년부터 올해 5월까지 FBI 사이버 부서를 이끈 인물로 NYT와 인터뷰에서 “공격 규모로 볼 때, 미국인 중 단 한 명도 예외였을 가능성은 낮다”고 말했다.

FBI는 지난달 27일 성명을 내고 솔트 타이푼은 2019년부터 활동했으며 특히 지난해부터는 미국 통신사 AT&T, T-모바일, 버라이즌을 겨냥한 대규모 공격을 감행해 수백만 미국인의 개인 정보를 무분별하게 훔쳤으며, 경우에 따라서는 통신을 감청하기도 했다고 밝혔다. 또 해킹은 미국뿐만 아니라 80개국 200여 개 기업이 대상이 됐다고 전했다.

FBI는 공동 권고문에서 솔트 타이푼 공격이 초래한 위협을 “국가 안보 위기”로 규정하며, 제시된 대응책을 적용해 중국 정부 지원 해킹 및 기타 악성 사이버 활동의 위협을 줄일 것을 강력히 촉구했다. 권고문 공동 작성에는 사이버보안·인프라보안국(CISA) 등 미국 기관뿐 아니라 영국 국가사이버보안센터(NCSC), 독일 연방정보국(BND), 일본 국가사이버국도 참여했다.

솔트 타이푼이 일반인 데이터를 노린 것인지, 아니면 부수적으로 수집된 것인지는 불분명하다. 다만, 카이저 전 FBI 부국장은 “이번 공격은 과거 중국 해커들이 서방 안보·정부 관련 종사자들만 겨냥해온 것과 달리 훨씬 광범위했다”고 짚었다.

상원 정보위원회 민주당 간사인 마크 워너 의원은 앞서 지난해 11월 NYT와 인터뷰에서 솔트 타이푼의 공격 목표가 “전 세계적으로 타깃된 인물의 통신과 이동을 파악·추적할 능력을 중국 당국에 제공하는 것이며, 표적에는 트럼프 대통령과 JD 밴스 부통령 등 지난해 선거 당시 사용하던 휴대전화와 민주당 인사들도 포함됐다”고 전했다. 그는 “해커들은 전화 통화를 도청하고 암호화되지 않은 문자 메시지를 열람할 수 있었다”고 덧붙였다.

전문가들은 이번 공격을 중국이 디지털 패권 확보를 위해 장기간 준비해온 전략의 일환으로 평가했다. FBI도 이번 해킹에 최소 3개 중국 IT 기업이 연루됐으며, 이들이 중국 군·민간 정보기관을 위해 해외 첩보 작전을 수행해왔다고 밝혔다.

제니퍼 유뱅크 전 CIA 부국장은 “10년 전만 해도 무역비밀·인사 정보 절도가 주였지만, 이제는 글로벌 인프라 전체를 장악하려는 정교한 국가 주도 캠페인으로 진화했다”고 지적했다.

앤 누버거 미 백악관 사이버안보 담당관은 “솔트 타이푼은 단순 해킹을 넘어 중국이 디지털 전장에서 주도권을 쥐려는 의도를 노골적으로 드러낸 것”이라고 경고했다.