미국 50개 주 국방부 네트워크 공격한 중국의 해킹조직 "솔트 타이푼"

워싱턴 D.C. 2025.7.20

By 김정현

중국 사이버 침투의 심화: 솔트 타이푼의 미국방부 네트워크 해킹

지난 2024년 10월 미국 국방부는 중국 사이버 해킹 그룹의 침투를 공식 확인했다. 한 주의 '내셔널 가드' 네트워크가 거의 1년 동안 해킹당한 사실이 공개됐다. 국토안보부(DHS) 메모에 따르면, 솔트 타이푼으로 알려진 해킹 그룹이 한 주의 내셔널 가드 시스템 네트워크를 광범위하게 침투했는데 접근 기간은 2024년 3월부터 2024년 12월까지. 이 메모는 비영리 단체 피플스 프로퍼티가 공개 기록 요청으로 입수했다. 중국 해커들은 네트워크 구성과 다른 모든 주의 상대 네트워크 데이터 트래픽을 수집했다. 50개 주, 미국 영토 전체다.

메모에 따르면 이 데이터는 미래 내셔널 가드 유닛 해킹을 용이하게 할 수 있다. 일부 정보는 주 사이버 보안 인원의 개인 식별 정보와 위치를 포함한다. 국토안보부(DHS)는 스크립스 뉴스의 논평 요청에 응답했다. 이러한 공격을 계속 분석 중이다. 내셔널 가드와 파트너들과 긴밀히 협력해 미래 공격을 방지하고 위험을 완화한다. 솔트 타이푼 해킹은 지속적이다. 2024년 10월 대규모 발표가 있었다. 미국 내 12개 통신 회사 해킹. 일부 사용자 통화 정보에도 접근한 사실이 드러났다.

NSA 전 사이버 보안 디렉터 롭 조이스는 '솔트 타이푼'에 대해 "인프라 사전 배치에 대해 언급했다. 전기 그리드, 파이프라인, 교통, 물 같은 곳에 디지털 폭발물을 설치했다. 물리 세계에서라면 일주일이 아닌 한 달이나 일 년 동안 논의할 일이다."라며 중국 공산당의 해킹 행위를 미국의 심각한 공격행위로 간주했다. 조이스에 따르면 가능한 대응으로 제재, 관세, 법 집행 도구를 포함한다. 중국 같은 국가의 사이버 스파이 활동에 대해 외교관 추방도 가능하다. 미국 정부는 FBI를 통해 '솔트 타이푼' 해커들에 대해 1000만 달러 현상금을 걸었다.

국방부에 발표가 있고나서 2개월 뒤 12월 미국 상원에서는 관련 청문회가 열렸다. 테드 크루즈 상원의원이 주재한 이 자리에서 전문가들은 미국의 억지력 부족을 날카롭게 지적했다. 제임스 멀베넌 박사는 미국이 중국에 대한 전략적 균형을 완전히 잃었다고 증언했다. 그는 통신사들이 단순한 부수적 피해자에 불과하다고 강조했다. 이 청문회는 솔트 타이푼의 위협을 넘어 중국의 전체 사이버 전략을 드러내는 자리였다.

솔트 타이푼은 중국 국가안전부가 직접 운영하는 해킹 그룹이다. 이 그룹은 2023년부터 본격 활동을 시작해 미국 통신사 9곳 이상을 성공적으로 뚫었다. 피해자 목록은 버라이즌, AT&T, T-모바일, 스펙트럼, 루멘, 컨솔리데이티드 커뮤니케이션스, 윈드스트림을 포함한다. 이날 청문회에 참석한 전문가들에 따르면 사이버 공격은 2022년부터 시작됐으며 라우터와 스위치 같은 핵심 장치를 타깃으로 삼았다. 목적은 지속적 접근 확보였다. 첩보 수집에 초점을 맞췄다. 최근 2025년 말레이시아 보고서에 따르면 이 그룹은 단순 첩보를 넘어 군사적 준비 단계로 진화했다. 예를 들어, 네트워크 침투를 통해 미국의 응급 구조 프로토콜을 파악하려 했다.

청문회에서 멀베넌 박사는 억지력 붕괴를 강하게 언급했다. 중국이 미국의 고통 지점을 아직 확인하지 못했다고 믿기 때문이라고 설명했다. 그는 비용 부과를 통해 억지력을 회복해야 한다고 주장했다. 방어 강화보다 공격적 대응이 더 효과적이라고 봤다. 연방 획득 규정을 강력한 무기로 꼽았다. 정부가 통신 장비 구매 시 NIST 기준을 엄격히 높이면 보안 수준이 크게 올라간다. 이 규정은 이미 국방부 계약자들에게 적용되며, 비국방 분야로 확대될 수 있다. 실제로 2025년 국방 예산안에서 이러한 강화가 논의되고 있다.

제임스 루이스 박사는 중국에 대한 직접적 대응 방안을 제안했다. 핵무기 분야처럼 사이버 영역에서 정기 대화를 시작하라고 했다. 경고를 먼저 주고 행동으로 이어지게 해야 한다. 사이버 사령부나 NSA가 응징 메뉴를 사전 준비해야 한다고 말했다. 중국이 미국을 명백히 쇠퇴하는 국가로 본다는 점을 지적했다. 대화와 행동의 투트랙 전략이 핵심이다. 루이스 박사의 이 의견은 최근 NSA 보고서에서 반향을 일으켰다. NSA는 비슷한 중국 해킹 그룹 볼트 타이푼(Volt Typhoon)이 중요한 인프라에 장기 체류하지 못했다고 밝혔지만, 솔트 타이푼의 경우는 더 심각했다.

멀베넌 박사는 FCC의 최근 조치를 날카롭게 비판했다. 통신사에 사이버 위험 관리 계획 인증을 요구하지만 이는 충분치 않다. CALEA 준수에 초점을 맞춰야 한다고 지적했다. 과거 브로드밴드와 VoIP 확대 시 FCC가 주도한 사례를 들었다. 90일 이내 취약점 수정 계획 제출을 강제할 수 있었다. FCC는 2024년 말 이러한 조치를 발표했으나, 실행 속도가 느리다. 전문가들은 블루 리본 위원회 같은 형식적 접근이 더 나쁠 수 있다고 경고한다.

패널은 미국 국민에게 솔트 타이푼의 위험을 경고했다. 통신망이 지속적으로 공격받고 있으며 서비스가 위협받는다. 소비자들은 RCS 같은 엔드투엔드 암호화 서비스를 적극 사용하라고 조언했다. 루이스 박사는 미국이 현재 패배 중이라고 직설적으로 말했다. 통신, 전기 같은 필수 서비스가 적대국에 인질로 잡혔다. 이 경고는 최근 DHS 메모에서 더 구체화됐다. 솔트 타이푼이 국가 경비대 네트워크를 9개월 동안 침투한 사례를 상세히 다룬다.

추가 조사를 통해 솔트 타이푼의 활동이 여전히 지속됨을 확인했다. 2025년에도 시스코 라우터 취약점을 활용해 미국 통신사 두 곳을 추가로 뚫었다. 제재에도 불구하고 공격 속도를 줄이지 않았다. 대학 네트워크도 타깃됐다. 유타 대학부터 베트남 관련 연구 자료까지 노렸다. 캐나다 통신사도 2025년 2월에 침투됐다. 최근 NBC 뉴스 보도에 따르면 솔트 타이푼은 미국 국가 경비대 네트워크를 광범위하게 침해했다. 해커들은 주간 트래픽 지도와 인텔 공유 시스템을 추출했다. 이는 모든 주의 네트워크에 접근 가능성을 의미한다.

미국 정부의 대응이 이어졌다. 재무부는 솔트 타이푼 관련 중국 기업과 개인을 제재했다. FBI는 1000만 달러 현상금을 걸었다. CISA, NSA, FBI는 통신 인프라 강화 가이드라인을 발표했다. 시스코 장비 보호를 특히 강조했다. 그러나 2025년 7월 DHS 메모에 따르면, 이러한 대응이 여전히 부족하다. 솔트 타이푼은 국가 경비대 네트워크를 9개월 이상 유지하며, 데이터 센터와 주민 인터넷 제공자도 타깃으로 했다. FBI는 이 공격을 가장 심각한 국가 안보 위협으로 평가한다.

미국의 안보 위협한 중국의 해킹능력, AI 기술로 강화 예상

이런 중국의 침투 능력이 인공지능을 통해 더 강화될 것이라는 견해가 국제 안보 전문가들 사이에서 급속히 확산된다. FBI와 마이크로소프트 보고서가 이를 뒷받침한다. 중국 정부 지원 해커 그룹이 대형 언어 모델을 이용해 침투 속도를 높인다. 솔트 타이푼 같은 작전이 AI로 더 정교해질 수 있다는 우려가 제기된다. 2025년 크라우드스트라이크 글로벌 위협 보고서에 따르면 중국 관련 적대자들이 국가 후원 사이버 작전을 150% 증가시켰다. 금융 서비스와 미디어 분야 타깃 공격이 두드러졌다.

FBI 국장 크리스토퍼 레이는 중국 해킹 프로그램이 모든 주요 국가를 합친 것보다 크다고 경고했다. AI를 활용해 기술과 데이터를 훔친다. 이를 통해 추가 AI 기술을 탈취한다. 2024년 2월 포스트에서 레이는 중국 정부가 대규모 사이버 위협을 제시하며 AI를 활용해 능력을 증폭시킨다고 밝혔다. FBI는 2025년 4월 중국이 AI로 공격 체인을 강화한다고 밝혔다. AI가 네트워크 침투를 가속화한다. 피해자 시스템 매핑을 빠르게 한다. 탐지를 어렵게 한다. AI가 베이징의 해커들이 더 빨리 침입하고 오래 머무르게 한다고 FBI가 경고했다.

마이크로소프트와 오픈AI 공동 보고서는 중국 연계 그룹이 AI를 사이버 공격에 활용한다고 지적했다. 차콜 타이푼(Charcoal Typhoon)과 샐몬 타이푼(Salmon Typhoon) 그룹이 LLM으로 번역, 코드 오류 탐지, 악성 코드 개발을 한다. 보고서는 사이버 범죄 그룹과 국가 지원 행위자들이 AI 기술을 탐색하며 운영 가치를 이해한다고 명시했다. 이 그룹 계정은 비활성화됐으나 공격은 지속된다. 팔로 알토 네트웍스 보고서에 따르면 생성 AI가 2024년 많은 악의적 공격을 가능케 했다. 가짜 직업 후보자 생성부터 서비스 중단까지 다양하다.

중국과 이란 해커가 미국 AI 제품을 이용해 공격을 강화한다. 월스트리트저널 보도에 따르면 외국 정부 연계 해커가 AI로 미국 및 글로벌 타깃을 노린다. 피싱 이메일 작성 능력이 향상된다. 코드 탐색이 효율화된다. 생성 AI가 중국, 이란 해커를 더 효율적으로 만든다고 VOA가 전했다. 2025년 랩이드7 블로그에 따르면 AI 주도 사이버 위협이 크게 진화했다. 조직적 사이버 보안에 새로운 도전을 준다.

중국은 AI와 사이버 보안을 통합한다. 2024년 3월 글로벌타임스 보도처럼 AI가 사이버 공격 진입 장벽을 낮춘다. 코딩 지식 없이도 공격 가능하다. 중국 정부가 AI 통합을 가속화한다. AI가 사이버 공격에 대한 대처를 위해 보안과 AI를 통합한다고 밝혔다. 헨리 잭슨 소사이어티 보고서에 따르면 중국은 AI를 대만 민주주의 훼손에 사용한다. 사이버 전쟁, 경제 강제, 딥페이크 허위정보, AI 기반 군사 도구를 동원한다.

중국 AI 인재 파이프라인이 사이버 능력을 뒷받침한다. 조지타운대 CSET 보고서에 따르면 중국 11개 세계 사이버 보안 학교 중 8개가 AI와 머신러닝을 사이버 보안 학위에 통합한다. 미국 20개 학교 중 하나만 해당한다. 중국 사이버 AI 인재 파이프라인이 강력하다고 분석됐다. 베이징 사이버 보안 컨퍼런스 2025에서 AI 능력 강화가 보안 강화와 동등하지 않다고 지적됐다. 베이징 연구소 학장은 AI 시스템 약점을 AI 자체로 식별해야 한다고 강조했다.

딥시크(DeepSeek) 같은 중국 AI 모델이 사이버 위협을 증폭시킨다. 2025년 1월 바이오메트릭 업데이트 보도처럼 DeepSeek가 중국 AI 능력을 변혁한다. 사이버 공격과 데이터 프라이버시 위협을 제기한다. 중국 DeepSeek AI가 강력한 사이버 위협을 초래한다고 지적됐다. DeepSeek는 o1 수준 추론, 200K 문자 컨텍스트, 실시간 검색을 제공한다. 엔비디아 GPU 없이 훈련됐다. 중국이 오픈소스 AI를 주도한다.

중국 AI 산업 정책이 이를 가속화한다. RAND 보고서에 따르면 연구, 인재, 보조금 지원 컴퓨트가 중국 AI 진척을 촉진한다. 중국 AI 산업 정책이 빠른 발전을 이끈다고 평가됐다. SCSP와 스트라이더 인텔(Strider Intel) 보고서에 따르면 중국은 2025년까지 105 EFLOPS AI 컴퓨팅 파워를 배치한다. 250개 이상 AI 데이터 센터 네트워크를 구축한다.

솔트 타이푼 침투가 AI로 강화될 가능성이 크다. 중국 해커가 AI를 이용해 네트워크를 은밀히 이동한다. 미국 장치에서 최종 연결을 위장한다. 워싱턴포스트 보도처럼 해외 링크 차단 기술을 우회한다. 최근 Recorded Future 보고서에 따르면 솔트 타이푼은 2023년 버그를 활용해 시스코 장치를 공격한다. 제재와 노출에도 불구하고 활동을 지속한다.

미국 관리자들이 중국 AI 지배를 경고했다. 2021년 알자지라 보도처럼 AI 지배로 군사 우위를 얻는다. 사이버 위협 포함. 중국이 AI를 지배하며 결정적 군사 우위를 가질 수 있다고 US 국가대테러보안센터가 밝혔다. 조 로건(Joe Rogan) 팟캐스트 게스트 제러미 해리스 (Jeremie Harris)는 법 집행 백도어가 솔트 타이푼을 초래했다고 지적했다. 3G 프로토콜 백도어가 중국 해커에 의해 악용됐다. 침투가 1-2년 지속됐다고 추정한다.

이 견해들은 중국 사이버 능력이 AI로 급속히 진화한다는 증거를 제시한다. 국제 사회가 대응을 논의한다. 위협 수준은 지속 모니터링 대상이다. 최근 중국 해커들이 대만 반도체 부문을 코발트 스트라이크로 타깃했다. 스피어 피싱 캠페인이 증가했다. 팔로 알토 네트웍스와 다른 보고서들은 이러한 추세를 확인한다. 미국 군사 네트워크가 모두 침투됐다고 가정해야 한다는 경고가 나온다. 솔트 타이푼은 단순 스파이가 아닌 전쟁 준비로 보인다. 중국 대사관은 부인하지만 증거가 쌓인다. 글로벌 사이버 전쟁의 새 장이 열리고 있다.