• KIMA Newsletter

    중국-인도 간 국경분쟁과 중국의 사이버 공격 [제950호]
      발행일  2021-03-09
    KIMA NewsLetter [제950호,2021.03.09] 중국인도 간 국경분쟁과 중국의 사이버 공격.pdf



    2020년 5월 5일부터 시작된 중국과 인도 양국 간 히말리아 국경 칼완(Kalwan) 계곡 지대에서의 물리적 충돌은 약 6개월간 치렀으며, 결국 외교적 타협으로 마무리되었다.  

     

    하지만 지난 3월 2일『뉴욕타임스(NYT)(국제판)』는 “지난해 양국 간 협상이 진행 중이던 10월 13일 갑자기 인도 약 2,000만 명 인구의 뭄바이 시에서 발생한 『도시 전체 정전(Blackout)』 사태가 중국군 해커 부대 때문에 소행이었으며, 당시 군부대는 물론 병원과 각종 에너지 공급시설이 심각한 타격을 받았고, 비상 발전 시설이 없는 곳들은 아직까지도 복구가 안 되었으며, 당시 외교협상에 적지 않은 영향을 주었다”라고 보도하였다.  

     

    『뉴욕타임스』는 2009년 미국 매사추세츠주 서머 빌에 설립된 사이버 보안회사 『Recorded Future』사가 당시 인도 정부의 의뢰를 받아 뭄바이 도시 전원공습 그리드 체계에 악성 코드(malware)를 조사한 결과 당시 블랫아웃이 중국군 소행이었으며, 이는  당시 중국-인도 국경분쟁 협상에서 중국 측에 유리하게 작용하였다고 평가하였다.  

     

    특히 『Recorded Future』사는 당시 여러 차례 악성 코드가 뭄바이 전원 공급 체계에 들어왔으나, 담당자들은 시스템 오류로 간주하여 대응 조치를 하지 않았으며, 이는 결국 중국 사이버 공격자로부터의 블랙아웃 피해로 나타났다고 평가하였다.  

     

    특히 당시 몸바이 전력 공급 그리드 체계에 들어온 대부분의 악성코드가 아무것도 아닌 것으로 판명되었으나, 그중 1개의 원인 모를 악성코드가 당시 몸바이 시 전체 전원공급을 블랫아웃시키는 사태를 만들었다고 평가하였다.  

     

    또한, 『뉴욕타임스』는 중국군이 당시 중국-인도 국경분쟁 마무리를 위해 중국 왕이 외교부장과 인도 수브아하마암 제아찬카 인도 외무장관 간 외교협상에서 중국이 모종의 압박을 인도에 가하는 외교적 레버리지일 가능성이 크다고 평가하였다.  

     

    이에 대해 인도 정보당국은 ‘무반응’으로 일관하고 있다며, 여기에는 다음과 같은 이유가 있다고 보도하였다.  

     

    첫째, 인도의 에너지 공급 파원 그리드 체계의 취약성이다. 『뉴욕타임스(NYT)』는 현재 인도 에너지 공급 그리드 체계의 대부분 부품이 중국제라며, 만일 뭄바이 사이버 공격 소행이 중국인 것으로 알려지면, 이에 따라 미국과 서방국가로부터의 비난과 역효과 등의 후유증 발생을 우려하였다고 평가하였다.  

     

    둘째, 인도 정보당국이 악성코드 소스(code source)를 찾고 있으나, 아직 소스를 찾지 못하고 있다.   지난 3월 1일『Recorded Future』 사는 악성코드가 원인이라는 실질적인 증거가 남아 있음에도 불구하고, 소스 자체를 찾지 못해 어느 국가로부터의 사이버 공격인지를 단정할 수 없다는 사고 원인 결과보고서를 발간하였다.  

     

    셋째, 만일 악성코드 소스를 식별하여도 이를 사이버 공격을 단정할 수 없다는 제한점이다. 사이버 전문가들은 사이버 방어와 공격 간에는 차이가 거의 없다고 지적한다. 예를 들면 인도 사이버 부대 사령관을 지낸 디 에스 후다(Lt General D. S. Hooda) 인도 육군중장(豫)은 과거 인도-파키스탄 간 국경분쟁 시에 이번 사태와 유사한 사이버 공격이 있었다면서, 당시에도 악성코드를 찾았음에도 불구하고 이를 파키스탄 정부 소행이라고 단정할 수 없었다고 지적하였다. 특히 당시 사이버 공격이 핵시설에 대한 공격이어서 더욱 공개할 수 없었다고 증언하였다.  

     

    넷째, 이번 사태로 인도군의 사이버 공격 대응팀이 무기력하다고 알려지는 것을 우려하여, 인도 정부가 공개를 거부하고 있다.   『뉴욕타임스』는 인도군『Computer Emergency Response Team』이 지난해 10월 13일 악성코드를 2차례 식별하였으나, 당시 2차례의 악성코드가 중국의 사이버 공격인지를 증명할 수 있는 실증적 증거를 찾지 못하고 있어 더욱 우려하고 있다고 보도하였다.  

     

    다섯째, 인도가 중국에 인도 정부의 전원 공급 체계의 구조적 결함을 중국에 책임을 전가한다는 비난에 대한 우려이다.   중국의 사이버 안보업체『360 Security Technology』사는 지난해 2월 중국 우한(武漢)에서부터 코로나바이러스(COVID-19)가 발생하고 전 세계로 확산될 당시에 인도 해커들이 중국 내 병원과 임상시험소 등을 집중적으로 사이버 공격을 자행하였다고 비난하며, 이번에 중국이 전원공급 그리드 체계 결함을 중국에 떠맡기고 있다고 비난하고 있다.  

     

    이에 인도 정보 당국은 지난해 5월 중국-인도 간 국경에서의 무력 충돌 이후 약 4개월 동안 약 40,300건의 해커 공격이 인도 에너지 회사와 은행 기반시설에 대해 무차별적 사이버 공격을 행하였다는 자료만 공개하고 있다.  

     

    이에 2005년에 인도에 설립된 사이버 보안 비영리 연구소『Cyber Peace Foundation』은 지난해 10월 13일 발생한 뭄바이 도시 전원공급 그리드 체계가 만일 그리드 체계를 통해 이메일을 하는 직원 1명이라도 자신도 모르는 불명의 이메일에 악성코드(malware) 소스가 포함되어 있다면 어느 이를 막을 수 없는 체계라며, 인도의 문제로 지적하기도 하였다.  

     

    이에 사이버 안보 전문가들은 사이버 공격은 비대칭적 전력이자 경쟁국에 대해 ‘군사력 투사(power projection)’ 행위이며, 일종의 ‘무력시위(show of power)’라며, 상호자제해 줄 것으로 요청하였다.  

     

    특히 지난 3월 3월과 4일 인도 매체들은 “당시가 인도 국경절 연휴로서 뭄바이 전원공급 그리드 체계에 근무하는 이들이 방심할 수 있었을 것이며, 뭄바이 전원공급 그리드 네트워크에 들어온 인도에서 인기 있는 중국 여가수 팡샤오칭(方賤靑) 노래를 지원하는 블로그 또는 페이스북 등의 소셜네트워크를 통해 악성코드가 은닉되어 이용되었을 가능성이 크다”라고 보도하였다.  

     

    이에 사이버 안보 전문가들은 지난해 10월 13일 뭄바이 블랙아웃 사태의 교훈을 다음과 같이 평가하였다.  

     

    첫째, 온라인상의 이벤트가 악성 코드에 의한 사이버 공격의 교두보(beachhead)가 되었다. 이에 이벤트 네트워크를 주요 네트워크에서 사용 못 하도록 해야 한다.  

     

    둘째, 이들 사이버 공격은 매우 미미하고 광범위하게 확산되고 순식간에 사라져 버려 흔적을 남기지 않는다. 이는 지금도 인도군과『Recorded Future』사가 소스를 찾지 못하는 이유이다.   셋째, 이제 사이버 공격은 군사적 목표를 달성하기 위한 비대칭 수단이 아닌, 외교 협상력을 높이는 주요 수단이 되고 있다.

     

    즉 상대국은 경쟁국에 “우리는 당신을 언제든지 사이버 공격을 무력화시킬 수 있으며, 협상에 응하지 않으면 대가가 따른다는 경고를 보내는 군사적 압박이다”라는 군사력 투사 수단으로 사용한다는 것이다.  

     

    궁극적으로『뉴욕타임스(NYT)』는 지난해 중국-인도 국경분쟁 당시 뭄바이 도시에 대한 사이버 공격은 조직적으로 의도적인 목표하에 이루어졌으나, 사이버 공격을 받은 인도 정보당국이 소스를 찾지 못하고 이를 의뢰받은 미국 내 사이버 보안업체마저 식별하지 못할 정도의 정교한 수단이었다면서 향후 중국이 중국에 저항하는 주변국에 사용할 수 있는 주요 수단이 될 가능성이 크다고 경고하였다. 

     

     

    * 출처: The New York Times International Edition, March 2, 2021, p. 1 + 5; India Today, March 3, 2021; Hindu Times, March 3, 2021.

     

    사진/출처

    Seal of Munbai city, India
    https://en.wikipedia.org/wiki/File:SealofMumbai.jpg

     

     

    저작권자ⓒ한국군사문제연구원(www.kima.re.kr)