.png)
.png)
|
핵심은 ‘봇넷’(botnet)이다. 이는 해킹당한 기기들로 구성된 비밀 네트워크를 뜻하는데, 영국 국가사이버보안센터(NCSC)는 “중국계 사이버 행위자들이 이 봇넷을 전략적이고 대규모로 활용하기 시작했다”고 지적했다.
수만개에 달하는 전 세계 가정용 공유기와 인터넷 연결 기기들이 중국 해커에게 장악당했으며, 개인·기업이 구매한 뒤 소프트웨어 업데이트를 하지 않는다는 허점을 파고든 결과라는 분석이다.
기존에 사물인터넷(IoT) 기기를 노린 봇넷은 주로 서비스 거부(DoS) 같은 비교적 단순한 공격에 쓰였다. 그러나 이번에는 장악된 기기를 ‘사슬’처럼 꿰어 훨씬 정교한 침입을 은폐하는 데 활용되고 있다는 것이 유럽 정보당국자의 설명이다. 이렇게 되면 IT 전문가들이 특정 서버나 IP 주소를 반복 공격원으로 지목해 차단하는 기존 방어 방식은 무력해진다.
파이브 아이즈는 지난달 러시아도 가정용 공유기 해킹에 나서고 있다고 경고한 바 있다. 다만 이번 공동 권고문은 “중국의 접근법이 훨씬 더 광범위하다”고 평가했다.
이번 권고는 중국의 가장 강력한 3대 사이버 부대인 ‘볼트 타이푼’(Volt Typhoon), ‘플랙스 타이푼’(Flax Typhoon), ‘바이올렛 타이푼’(Violet Typhoon)이 모두 이 봇넷 방식으로 전환했다고 지목했다.
볼트 타이푼과 플랙스 타이푼은 중국 인민해방군(PLA)과 연계된 조직으로 미국 통신망을 집중 공략해왔다. 특히 플랙스 타이푼은 대만 전산망과 대만 관련 미군 시스템 해킹에 주력한다. 미 정보당국은 이들의 핵심 목표를 “중국이 대만을 침공·공격할 경우 미국이 대응하기 어렵도록 군·민간 시스템을 사전에 마비시키는 것”으로 보고 있다.
바이올렛 타이푼은 중국 국가안전부(MSS) 산하로, 유럽과 미국의 정치·정부 기관을 노려왔다. 2021년에는 영국 선거관리위원회와 의원들을 표적으로 삼았고, 독일 연방헌법수호청(BfV)은 “2018년 말부터 이 조직이 독일 내 장악된 기기를 이용해 서방 국가의 부처·당국·재단 등 정치 기관을 주로 공격해왔다”고 밝혔다.
주영 중국대사관은 논평 요청에 응하지 않았다고 FT는 전했다.
![LGU+, ‘유심대란’ 없었다…첫날 조용한 출발 속 상권별 온도차[르포]](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/04/PS26041301367t.jpg)
