중국의 아시아 대상 사이버 첩보 및 반체제 인사 탄압 작전

주장중국은 국가 안보를 명분으로 전통적인 첩보 활동과 해외 반체제 인사를 탄압하는 디지털 초국가적 억압을 동시에 수행합니다. 이러한 이중 전략은 자국 내 안보 문제를 해외까지 확장하여 통제하려는 의도를 보여줍니다.

팩트보안 기업 트렌드 마이크로(Trend Micro) 연구진은 2024년 12월부터 활동 중인 '섀도 어스 053(Shadow-Earth-053)'이라는 중국 연계 사이버 첩보 캠페인을 발견했습니다. 이 작전은 파키스탄, 태국, 말레이시아, 인도, 미얀마, 스리랑카, 대만 등 아시아 국가의 정부 기관과 방산 업체를 주요 타깃으로 삼습니다.

팩트해당 작전은 정부 기관을 대상으로 한 첩보 활동 외에도 '글리터 카프(Glitter Carp)' 및 '시퀸 카프(Sequin Carp)'라는 하위 그룹을 통해 위구르족, 티베트인, 홍콩 민주화 인사 및 언론인을 표적으로 삼습니다. 이들은 피싱 이메일에 추적 픽셀을 심어 수신자의 위치와 기기 정보를 파악하고 자격 증명을 탈취합니다.

팩트공격자들은 마이크로소프트(Microsoft) 익스체인지 서버의 취약점인 '프록시로그온(ProxyLogon)' 등을 악용하여 시스템에 침투합니다. 이후 맞춤형 백도어와 정교한 악성코드를 설치하여 장기적인 첩보 활동을 수행하며, 일부 리눅스(Linux) 시스템에는 알려지지 않은 취약점을 이용한 원격 접근 도구를 배포합니다.

주장중국은 민간 계약 업체를 활용하여 사이버 작전을 수행함으로써 국가적 책임을 회피하고 작전의 유연성을 확보합니다. 이는 인지 영역 작전을 통해 적대국의 여론을 형성하고 정치적 마찰을 유도하는 전략의 일환입니다.

팩트중국은 2024년 전략지원부대를 해체하고 사이버 공간을 전담하는 '사이버 공간 부대'를 창설했습니다. 이러한 조직 개편은 사이버, 전자전, 우주 작전 간의 관료적 중복을 제거하고 의사결정의 민첩성을 높여 공격적 사이버 작전을 중앙 집중화했습니다.

팩트중국은 2026년 국방 예산을 전년 대비 7% 증액한 약 2750억 달러로 책정했습니다. 이 예산에는 군 현대화의 핵심인 사이버 역량 강화 비용이 명시적으로 포함되어 있으며, 이는 중국의 지속적인 군사적 투자를 입증합니다.

교차검증네덜란드 군사 정보국은 최근 중국의 공격적 사이버 역량이 급격히 발전하여 미국과 대등한 수준에 도달했다고 평가했습니다. 이는 시진핑 주석이 2014년부터 추진해 온 '사이버 초강대국' 건설이라는 전략적 목표가 실현 단계에 있음을 의미합니다.

교차검증중국의 이러한 디지털 초국가적 억압은 민주주의 국가의 개방적인 정보 환경을 훼손합니다. 해외 거주자에 대한 사이버 탄압은 자유주의 국제 질서의 소프트 파워를 약화시키며, 각국 정부의 자국민 보호 의지를 시험대에 올립니다.

출처더 디플로맷(The Diplomat)의 2026년 5월 보도와 트렌드 마이크로의 보안 보고서를 교차 검증했습니다.