Global Times
심층 / 심층
GT가 조사합니다: 미국이 수십 년간의 사이버 감시와 공격을 통해 글로벌 인터넷 보안을 위협하는 방법
감시 제국
By GT 직원 기자
게시됨: 2023년 5월 11일 08:22 PM 업데이트됨: 2023년 5월 12일 12:01 AM
Photo: VCG
사진: VCG
편집자 주:
에드워드 스노든에 의해 전 세계를 분노케 한 PRISM 스캔들이 폭로된 지 10년이 지났습니다. 미국 정부와 관련 정보기관은 소위 국익을 위한다는 명목 하에 기술력과 선점 우위를 이용해 전 세계를 대상으로 사이버 감시와 공격을 감행하고 있습니다.
미국은 사이버 공간에서의 패권을 바탕으로 사이버 역량을 하이브리드 전쟁의 도구 중 하나로 사용해 왔습니다. 경제 제재, 테러 활동, 군사 개입과 같은 다른 수단과 마찬가지로 미국은 사이버 전쟁을 통해 다른 국가의 내정에 간섭하고 자국의 정치적 목표를 달성해 왔습니다. 미국은 패권을 유지하기 위해 다른 국가에 대한 "디지털 식민지화"를 수행하고 다양한 전환 범죄를 저질러 스스로를 "감시 제국", "공격 제국", "괴롭힘 제국"으로 만들었습니다.
이 시리즈에서 글로벌타임스는 이 진정한 '감시 제국'이 어떻게 정보 네트워크를 통해 글로벌 사이버 보안을 점진적으로 훼손하고, 그 결과 자국의 평판과 신뢰도에 심각한 타격을 입혔는지 면밀히 살펴볼 것입니다. 이번이 그 첫 번째 편입니다.
최근 유출된 미 국방부 문서로 인해 미국이 다른 국가를 상대로 조직적으로 벌이는 스파이 활동의 추악한 민낯이 다시 한 번 전 세계에 드러났습니다. 미국은 '적'과 동맹국 모두를 면밀히 감시하면서 전 세계 거의 모든 곳으로 사악한 손길을 뻗어 왔습니다.
수년 동안 미국은 기술적 우위와 방대한 정보 네트워크를 바탕으로 해외 정부, 기업, 개인을 대상으로 대규모 감시를 실시하고 사이버 공격을 감행해 왔으며, 이는 국제법과 국제 관계를 규율하는 기본 규범을 심각하게 위반한 행위입니다. 더 심각한 문제는 미국이 이러한 악랄한 행위를 저지르면서도 근거 없는 비난으로 중국을 포함한 다른 국가의 명예를 훼손하는 등 스스로를 피해자로 포장하고 있다는 점입니다.
지난달 중국 사이버보안산업연맹(CCIA)은 "미국 정보기관의 사이버 공격 검토 - 글로벌 사이버 보안 커뮤니티의 분석에 기반한 보고서"라는 제목의 보고서를 발표했습니다.
이 보고서는 다른 국가의 주요 인프라에 대한 공격, 무차별적인 사이버 도난 및 감시, 백도어 오염 표준 및 공급망 소스 심기 등 전 세계적으로 장기간 사이버 공격과 감시를 수행한 미국의 악의적인 행태를 자세히 설명합니다.
중국 경찰법학회 대테러 및 사이버 보안 거버넌스 전문가 위원회 부주임 친 안은 수요일 글로벌 타임즈와의 인터뷰에서 이 보고서는 세계 최대의 비밀 정보 도둑이자 '해커 제국'으로서의 미국 역할의 실체를 드러내는 증거를 제시하고 있다고 말했습니다.
중국 현대 국제 관계 연구소의 사이버 공간 보안 및 거버넌스 연구 센터 소장인 탕란은 미국의 행동이 사이버 공간의 질서를 크게 훼손하고 이미 취약한 국가 간의 신뢰를 파괴했다고 말했습니다.
탕란은 글로벌 타임즈와의 인터뷰에서 "중국의 악행은 국제 정세에 많은 불확실성을 더했다"고 말했습니다.
얼룩진 역사
2022년 9월, 중국 국가 컴퓨터 바이러스 비상 대응 센터는 중국 북서부 산시성에 있는 노스웨스턴 폴리테크닉 대학교(NPU)에 대한 미국의 장기 사이버 공격 사실을 공개했습니다. 이 사이버 공격은 "중국 인프라의 핵심 장비에 침투하여 제어하고 중국인과 관련된 민감한 개인 데이터를 훔치는 것"이 목표였다고 이 문제에 정통한 소식통은 당시 글로벌 타임즈에 말했습니다.
이는 빙산의 일각에 불과했습니다. 미국은 10년 넘게 미국 정부 산하 엘리트 해킹 그룹인 이퀘이션이 만든 첨단 비밀 백도어 '텔레스크린'(Bvp47)을 통해 45개 국가와 지역을 감시해 왔습니다. 2022년 초 중국 사이버 보안 전문가들에 의해 처음으로 폭로되면서 전 세계의 분노를 불러일으켰습니다.
연구자들이 여러 프로그램과 공격 매뉴얼을 검토한 결과, 미국 국가안보국(NSA) 산하 사이버 공격 플랫폼의 운영 매뉴얼에 사용된 고유 식별자와 일치하는 것을 발견하면서 이 사건은 대중에게 더 널리 알려진 PRISM을 떠올리게 했습니다. 후자는 2013년 전 중앙정보국(CIA) 분석가 에드워드 스노든에 의해 당시 국제적인 PRSIM 스캔들의 일부로 폭로된 바 있습니다.
2013년 6월, 가디언은 스노든이 폭로한 미국의 비밀 프로그램 코드명 "PRISM"에 대해 최초로 보도한 언론 매체 중 하나가 되었습니다. 이 폭로를 통해 마이크로소프트, 야후, 구글, 애플 등 9개 미국 인터넷 대기업이 미국 정부와 협력하여 전화 기록, 이메일, 동영상, 사진을 몰래 감시했으며, NSA는 독일과 한국 등 여러 국가의 네트워크까지 해킹한 사실이 드러났습니다.
"이후 유출된 일련의 문서는 미국 정부가 오랫동안 모니터링 및 네트워크 침입 작업을 수행해 왔다는 사실을 공동으로 폭로했습니다."라고 CCIA 보고서는 지적했습니다.
이후 2015년 6월, 스노든은 미국과 영국의 정보기관이 사용자를 추적하고 네트워크에 침투하기 위해 바이러스 백신 및 기타 보안 소프트웨어를 무력화하기 위해 어떻게 협력했는지를 보여주는 문서를 폭로했습니다. CCIA 보고서에 따르면 '캠버다다'라는 이름의 이 격렬한 프로젝트는 주로 미국의 트래픽 수집 능력을 이용해 글로벌 사업자를 침입하여 사용자와 러시아의 스카이스크래퍼와 같은 안티바이러스 회사 간의 통신을 모니터링하고 새로운 바이러스 샘플 및 기타 형태의 정보를 획득하는 데 사용되었다고 합니다.
그 달에 인터셉트 뉴스 웹사이트에 게재된 기사에 따르면, 유출된 2010년 "프로젝트 캠버다다" 프레젠테이션에는 "더 많은 타깃!"이라는 제목 아래 전 세계 23개 안티바이러스 회사가 추가로 나열되어 있었습니다. 중국의 안티도 그 목록에 포함되어 있었습니다.
관찰자들은 이 프로젝트와 소위 '표적 목록'이 이미 분열된 글로벌 보안 산업을 더욱 분열시킬 것이라고 경고하면서 이 폭로는 다시 한 번 큰 분노를 불러일으켰습니다.
미국이 불명예스러운 사이버 캠페인을 어떻게 시작했는지 정확히 추적하기는 어렵습니다. 2010년 미국 정보기관이 이란의 핵 시설을 공격하는 데 사용한 "스턱스넷" 컴퓨터 웜은 사이버 보안 업계에서 "세계 최초의 사이버 무기"로 간주되었습니다.
스턱스넷 바이러스의 개발은 2005년에 시작된 것으로 알려져 있습니다. 카스퍼스키가 웹사이트에 공개한 자료에 따르면 2010년 스턱스넷은 "이란의 핵 원심분리기의 거의 5분의 1을 파괴하고 20만 대 이상의 컴퓨터를 감염시켰으며 1,000대의 컴퓨터를 물리적으로 성능 저하를 일으켰다"고 합니다.
그해 미국은 "사이버 전쟁이라는 판도라의 상자를 열었다"고 CCIA 보고서는 언급했습니다.
프랑수아 피용 전 프랑스 총리는 2023년 5월 2일 청문회에서 미국 국가안보국이 2007년부터 2012년까지 니콜라 사르코지 전 프랑스 대통령과의 대화를 감청했다고 폭로했습니다. 사진: IC
프랑수아 필론 전 프랑스 총리는 2023년 5월 2일 청문회에서 미국 국가안보국이 2007년부터 2012년까지 니콜라 사르코지 전 프랑스 대통령과의 대화를 도청했다고 폭로했다. 사진: IC
방대한 감시 네트워크
지난 4월 미국 언론 매체의 보도에 따르면, 미국 정보기관이 1년에 지출하는 비용은 900억 달러에 달한다고 합니다. 미국의 방대한 감시 네트워크의 배후에는 국가 안보를 구실로 다른 국가의 주권을 침해하고 시민의 프라이버시를 침해하는 국가안보국(NSA)과 중앙정보국(CIA)과 같은 정보기관이 있습니다.
NPU 사건에 연루된 NSA 산하 맞춤형 접근 작전실(TAO)은 수십 년 동안 중국의 컴퓨터 및 통신 시스템에 침투하여 중국에 대한 공격을 수행해 왔습니다.
TAO는 1998년에 설립되었으며 현재 다른 국가에 대한 대규모 네트워크 해킹 및 스파이 활동을 전문으로 하는 미국 정부 내 전술 실행 부서입니다. 2022년 9월 국가 컴퓨터 바이러스 긴급 대응 센터와 360 보안 기술의 공동 기술 분석 및 추적 조사에 따르면 2,000명 이상의 군인 및 민간인으로 구성되어 있습니다.
전직 NSA 관리인 매튜 M. 에이드의 말을 인용한 Foreign Policy에 따르면 TAO의 임무는 간단합니다. "해외 표적의 컴퓨터와 통신 시스템을 은밀히 해킹하여 암호를 해독하고 표적 컴퓨터를 보호하는 컴퓨터 보안 시스템을 손상시켜 컴퓨터 하드 드라이브에 저장된 데이터를 탈취한 다음 표적 이메일 및 문자 메시지 시스템 내에서 전달되는 모든 메시지와 데이터 트래픽을 복사하여 정보 정보를 수집한다"고 합니다.
미국은 41종의 전용 사이버 공격 무기를 사용하여 NPU의 핵심 기술 데이터를 훔치기 위해 수천 건의 공격을 실행했습니다. 또한 미국은 오랫동안 중국 휴대폰 사용자에 대한 무차별적인 음성 모니터링, 불법적인 문자 메시지 액세스, 무선 위치 추적에 관여해 왔습니다.
중국을 겨냥한 사이버 공격 외에도 사이버 보안 분야에서 미국과 러시아 간의 갈등도 잘 알려져 있습니다. 보도에 따르면 미국 국가안보국(NSA)의 수장인 폴 나카소네 장군은 미군 해커들이 우크라이나를 지원하기 위해 러시아에 대한 사이버 공격을 수행했다고 확인했습니다.
한동안 미국은 역량 강화라는 명목으로 관련 국가, 특히 중국의 이웃 국가를 사이버 보안 협력으로 끌어들이려고 노력해 왔습니다. 심지어 사이버 군사력의 이른바 '전방 배치'를 추구하고 있습니다. "이러한 협력이 미국의 악의적인 사이버 활동의 뒷문을 열어줄까요? 미국이 지정학적 경쟁을 부추기는 상황에서 이러한 움직임이 체스 말이 될까요? 관련 국가들이 스스로 판단할 것이다."라고 중국 외교부 대변인 왕원빈은 2022년 4월 20일 국가 컴퓨터 바이러스 긴급 대응 센터가 미국 정부의 사이버 공격에 대해 각국에 경고한 것에 대해 글로벌 타임즈에 말했습니다.
인터넷 도둑질
PRISM과 같은 스캔들은 정보 기관 외에도 많은 인터넷 기업이 미국 정부의 사이버 감시 및 공격 네트워크 확장에 강제로 또는 속임수를 쓰고 있음을 보여주었습니다.
글로벌타임스가 접촉한 사이버 보안 전문가들은 미국이 정보 수집과 사이버 무기 개발을 위해 다양한 하드웨어와 소프트웨어 제품에 백도어를 설치한 것으로 알려졌는데, 이는 노골적인 도둑질에 지나지 않는다고 비난했습니다.
예를 들어, 2020년 2월 언론에 따르면 CIA와 독일 연방정보국(BND)은 여러 정부를 위해 암호화 시스템을 생산한 스위스 회사 Crypto AG의 암호화 제품에 백도어를 공동으로 추가하여 Crypto AG의 암호화된 통신을 읽을 수 있었다고 밝혔습니다.
2020년 2월 11일자 워싱턴 포스트 기사에 언급된 CIA 보고서에 따르면 이 작전을 "세기의 정보 쿠데타"라고 불렀습니다.
진은 미국 정보기관이 인터넷 관리 권한을 이용해 특수 백도어를 설계하고 수출 승인을 받기 전에 일상적인 점검을 위해 CIA에 제출한 제품에 이를 삽입해 다른 국가의 네트워크에 직접 액세스할 수 있도록 했다고 말했습니다. 따라서 다른 국가의 기업이 미국 기업이 개발한 제품을 사용하는 것은 위험해집니다.
진은 "현실 공간에서 미국의 패권이 쇠퇴함에 따라 미국은 사이버 공간에서 더 대담한 행보를 보일 것"이라고 예측했습니다.
미국 상무부는 2020년 5월 22일 중국을 포함한 다른 국가를 더욱 악의적으로 비방하기 위해 33개의 중국 기업을 거래제한 기업 목록에 추가했는데, 이들 기업 대부분은 AI 기술에 주력하는 기업이며 치후 360, 클라우드마인즈 등 네트워크 통신 서비스 제공업체로서 미국의 국가 안보와 외교 정책을 위협할 수 있다고 주장하고 있습니다.
그러나 글로벌타임스가 접촉한 중국 네트워크 통신 및 사이버 공간 보안 관련 전문가들은 이들 중국 기업이 다른 국가를 염탐하지 않으며 미국 사이버 공간에 백도어를 삽입할 능력도 없다고 말했습니다.
일부 중국 기술 기업을 거래제한 기업 명단에 포함시킨 미국의 행동은 전형적인 기술 왕따의 사례라고 진은 말했습니다.
이러한 모든 사실은 괴롭힘 강대국으로서 미국의 진면목을 반복적으로 드러냈고 사이버 공간의 불안정과 불안정의 책임이 누구에게 있는지 드러냈다고 탕 대변인은 지적했다.
