중국은 공격적인 사이버 작전을 위해 민간 기업에 의존

최근 중국 정부의 해킹 기업 이용에 대한 유출 등의 폭로는 중국 특색의 민영화가 정부의 정보 운영을 어떻게 변화시키고 있는지를 조명하고 있다.

2월에, 중국의 해킹 회사 iS00N으로부터 훔친 577개의 문서가 깃허브에 버려졌다. 마이크로소프트 소유의 그 개발자 허브는 재빨리 그 파일들을 제거했지만, 분석가들과 전세계의 언론들이 "최초의" 모습을 선전하기 전까지는 아니었다.

이 유출은 민간 기업들이 한때 정부 기관들의 전유물이었던 일종의 공격적인 사이버 작전을 다루어 왔다는 최초의 폭로는 아니었다. 2015년, 400GB의 데이터 덤프가 이탈리아 해킹 팀에 의한 그러한 노력을 폭로했다. 2021년, 세계적인 뉴스 컨소시엄은 권위주의 정권과 민간 고객들이 전 세계의 기술 회사들과 민주주의를 목표로 하는 것을 돕기 위한 이스라엘 NSO 그룹과 다른 사람들의 노력을 기록했다. 그리고 작년, 카네기 기금은 6개의 중국 회사들을 포함하여, 40개의 회사들이 실행한, 공개적으로 보고된 193개의 공격적인 사이버 공격 사례들의 목록을 작성했다.

그럼에도 불구하고, 아이순 문서 폐기물은 예상치 못한 범위의 활동들을 보여주었다. 중국의 공안국과 국가안전부를 대신하여 이 회사는 유럽, 아시아, 그리고 북미 전역의 목표물들을 조사해왔다. 사이버 보안 회사인 맨디언트의 수석 분석가인 존 헐트퀴스트는 "유출은 좁지만 깊이가 있다"고 말했다. "우리는 어떤 정보 작전의 내부 작업에도 이렇게 자유롭게 접근할 수 있는 경우는 거의 없습니다."

기원

중국이 민간 부문 해커들에게 눈을 돌린 것은 잠재적인 적대국 정부와 군대뿐만 아니라 외국 정부 관리들, 해외의 반체제 인사들, 홍콩 활동가들, 중국에 초점을 맞춘 언론인들, 그리고 국방 산업 기지를 포함한 중요한 부문의 외국 기업들을 대상으로 하는 20년 간의 스파이 활동의 확장 중에 있다. 비밀이 점점 더 디지털 형태로 유지되고 있는 군사 및 우주 기술에 대해 배우려는 특별한 노력이 있다. 피터 매티스가 중국 공산당 스파이에서 말했듯이, "기술적인 작전의 기술은 장치의 우아함과 전달의 우아함에서 소프트웨어의 우아함으로 바뀌었고", 이것은 "중국 정보 툴킷의 일부로서 컴퓨터 네트워크 이용의 명백한 출현을 나타냈다". 디지털 전환은 인사혁신처로부터 2013년부터 2015년까지 2천만 명의 미국 정부 직원들에 대한 정보를 수집하고, 미국 상무장관의 이메일을 해킹하는 것, 그리고 수많은 다른 업적들과 같은 몇 가지 놀라운 성공을 가능하게 했다.

하지만, 중국의 사이버 운영 또한 고르지 못한 훈련과 때때로 엉성한 관행으로 인해 어려움을 겪어왔다. 10년 전, 악명 높은 PLA 61398부대 (APT 1)는 IP 주소를 숨기지 않았다; 2021년 기록된 미래의 부대는 "일반적인 분석 기술"을 사용하여 신장 우루무치에 있는 PLA 69010부대의 광범위한 인프라와 외국 목표물을 지도화했다. 같은 해, 그들은 또 다른 SSF PLA 부대인 61419가 외국 바이러스 백신 소프트웨어 구매가 대중에게 공개되지 않도록 하는 데 실패했다는 것을 발견했다.

이러한 실수는 주목할 만하지만 아마도 최근 민영화 추세의 원인은 아니었을 것이며, iS00N에서 올해 저조한 OPSEC과 청두 404가 이 회사를 고소하는 공공 드라마가 결합되었다. 아마도 그것은 베이징의 정보 운영 규모의 증가로, 국가 보안 기관에서 계약자로 업무의 상당 부분으로 보이는 것이 이전(유출된 문서는 소수의 iS00N 고객만이 군사적이었다는 것을 보여준다)되었다. 알려진 회사들 중 일부는 iS00N과 청두 404와 같은 독립 운영자들과 후난 샤오루이지 S&T와 하이난 시안둔 테크놀로지와 같은 국가 보안부 전선(후난 샤오루이지 S&T와 하이난 시안둔 테크놀로지는 여전히 온라인에 등록되어 있다)을 포함한다.

iS00N 유형의 회사들의 기원은 린융과 그의 "홍커 연합"과 1990년대 해킹 그룹 "녹색 군대"를 설립한 우하이보와 같은 인물들이 등장했던 1990년대의 "애국적인 해킹"으로 추적될 수 있다. 2000년대 초반까지, PLA 유닛 61398 (APT 1)로 알려진 더 정교한 군사 기관들이 정교한 공격을 수행하고 있었고, 해킹이 군대의 영역이 된 것처럼 보였다.

그러나 돌이켜보면, 사유화된 운영으로 가는 길은 오바마의 2010년 아시아로의 "피봇"과 2012년 시진핑의 권력 상승으로 시작된 미-중 관계의 침체 속에 놓여진 것으로 보인다. 우(吳)성빈이 2010년 iS00N을 출시한 후, 2014년 청두 404를 포함하여 다른 민간 기업들이 생겨나기 시작했다. 이 추세는 특히 2017-22년 그의 두 번째 임기에 추가적인 정보 요구사항을 발생시킨 시진핑의 공격적인 외교 및 국내 정책에 의해 가속화되었을 수 있다. 오늘날, 민간 정보 회사들은 새로운 요구사항에 대해 사람들을 신속하게 고용할 수 있는 능력을 제공한다. 특히, 그들은 정부가 자국의 직원들에게 요구할 수 있는 일종의 보안 허가를 기다리지 않고 기밀이 아닌 일자리에 고용할 수 있다. (유출된 고객 테이블에 있는 iS00N의 계약서 중 거의 아무 것도 기밀로 표시되어 있지 않다.) 이것은 아마도 중국이 "범위와 강도… 서양의 방어를 압도하는" 세계적인 정보와 영향력 공세를 유지하도록 도울 것이라고 MI-6의 전 운영 및 정보 국장인 나이젤 잉크스터(Nigel Inkster)가 썼다.

계시

유출된 iS00N 문서들은 중국의 해킹 사업에 대한 다양한 통찰력을 제공한다. 개인 이메일 주소를 모니터링하는 이 회사의 요금은 연간 12만 5천 달러 또는 3년 동안 30만 달러로 나열된다. 청두 공안국을 시작으로 중국 전역의 다른 PSB로 확산되는 다양한 고객들과 2016년으로 거슬러 올라가는 5페이지 분량의 표 문서 계약이 있다. 베이징에 있는 공안부 번호 3 연구소와 맺은 계약 하나는 이 회사가 차이나 유니콤 네트워크에서 사용할 수 있는 "원격 증거 조사 시스템"을 제공하도록 고용했다. 흥미로운 점은 이 표에서 중국 전역의 기술 회사들을 대상으로 한 iS00N의 업무가 드러난다. 예를 들어, 산시성 시안샹 네트워크 기술 회사는 2만 2천 8백 달러에 "데이터 획득 서비스"를, 푸젠성 중루이 전자 기술 회사는 "샤프 아이 데이터 분석 서비스"를 받았다. 이는 iS00N이 현지 PSB가 선호하는 다른 계약자들에게 스파이 활동 및 기타 소프트웨어를 제공하는 업체가 되었을 가능성을 제기한다.

문서들 사이의 실제 전문 합의는 드물지만, 신장의 바잉골 공안국과 iS00N 계약이 있는데, 이 회사는 이 회사를 고용하여 바잉골에 있는 위구르 이민자들과 가족들의 이메일 계정과 마카오, 말레이시아, 카자흐스탄, 파키스탄에서 사용할 수 있는 항공사와 통신 회사들의 데이터베이스를 해킹했다. 다른 일들은 iS00N이 인도네시아, 카자흐스탄, 한국, 말레이시아, 몽골, 태국, 영국의 NATO와 정부 부처들을 감시했다

이 폐기물은 또한 일부 iS00N 운영자들이 매우 적은 급여를 받고 있다는 것을 보여주는데, 이것은 2월 유출을 설명하는 데 도움이 될 수 있다. 그러한 회사들은 운영자들이 낮에는 당 국가를 위해 일하도록 허용하지만 밤에는 회사 장비와 소프트웨어를 사용하여 수익성이 좋은 사기를 저지르도록 하는 것으로 보인다. 허용적인 통제 부족은 2022년과 2023년 동안 공안부에 의해 중국 내에서 발생한 수천 건의 사이버 범죄 체포의 일부를 나타낼 수 있다.

iS00N과 청두 404와 같은 민간 해킹 업체들이 얼마나 많은지는 알 수 없지만, 국내 업체들은 iS00N의 집계 수치에 100개가 넘는다. 보다 기본적인 차원에서 볼 때, 우리는 중국 중앙정보국의 정보 순환 과정에서 어떤 단계들이 어떤 방식으로 업무를 할당받는지, 또 어떤 경우에 갈등을 관리하는 메커니즘이 존재하는지에 대해서는 여전히 오리무중이다. 또한 중국 공산당 지도부가 국가 안보 기관들이 최고 지도자들을 상대로 함께 음모를 꾸미는 것을 막기 위해 일부러 중복적인 업무 처리와 경쟁을 만들어내는지에 대해서도 불확실하다.

그들의 비밀에 대한 대대적인 방영이 중국 해킹 산업에 관련된 모든 사람들을 당황스럽게 만들었을 것이지만, 사업과 전반적인 중국 공산당 사이버 활동은 계속해서 따라가고 있다. 그 유출은 청두 404가 국가안전부와 공안부를 속이기 위한 입찰 담합 음모를 연루시켰지만, 이 글을 쓰는 현재, 그 회사는 여전히 사업을 위해 열려 있고 웹사이트, 빅 데이터, 그리고 웹 크롤러 기술을 개발하기 위해 더 많은 기술자들을 고용하려고 심지어 찾고 있다.

매트 브라질은 블루패스 랩스의 선임 분석가, 제임스타운 재단의 펠로우, 그리고 전 미 육군 장교이자 외교관이다. 그는 중국 공산당 스파이: 정보 입문서 (해군 연구소 출판부, 2019)의 공동 저자이다.

P.W. 싱어는 와이어드 포 워(Wired for War), 고스트 플리트(Ghost Fleet), 번 인(Burn-In)과 같은 전쟁과 기술에 관한 책의 베스트셀러 작가이며, 뉴 아메리카(New America)의 수석 연구원이며, 전략적 내러티브 회사인 유피셜 픽션(Upsible Fiction)의 공동 설립자이다.