[디지털데일리 이종현기자] 낸시 펠로시 미국 하원의장의 방문으로 시작된 중국의 ‘대만 봉쇄’ 훈련이 4일부터 이어지고 있다. 대만 해역 곳곳을 겨냥해 탄도미사일을 발사한 가운데, 일부는 대만 상공을 가로지르기도 했다.
이런 가운데 물리적인 군사훈련 외에, 사이버상의 정보작전(Information Operation, IO) 캠페인도 발견됐다. 최소 72개의 가짜뉴스 사이트와 복수의 소셜미디어 계정을 통해 미국과 동맹국을 비판하고, 신장 위구르 자치구의 국제적 이미지를 개편하거나 홍콩 선거 제도 개혁에 대한 지지를 표명하는 등, 중국에게 유리한 여론을 형성하려는 시도가 이뤄지는 중이다.
사이버보안 기업 맨디언트는 “동원된 전술, 기술, 절차(TTP)를 감안해 여러 활동을 하나의 캠페인으로 분류하고 HaiEnergy로 명명했다”고 전했다.
HaiEnergy는 중국 홍보회사인 Haixun과 이 회사의 홍보 패키지서 사용 중인 긍정적인 에너지(Positive Energy, 정능량(正能量))에서 차용했다. 긍정적인 에너지는 시진핑 중국 주석이 공산당, 정부의 정책을 긍정적으로 묘사하기 위한 문구로 활용되고 있다는 설명이다.
맨디언트는 Haixun이 HaiEnergy 캠페인에 참여하고 있다는 결정적인 증거를 확인하지는 못했다고 전했다. 다만 분석을 통해 HaiEnergy 캠페인이 콘텐츠를 호스팅하고 배포하기 위해 Haixun 인프라를 활용하고 있고, 또 Haixun의 도메인에는 HaiEnergy 캠페인에 동원된 것으로 보이는 여러 가짜뉴스 사이트 목록을 발견했다고도 부연했다.
주된 내용은 미국과 동맹국을 비판하는 것이 주를 이룬다. 펠로시 미 하원의장이 대만을 방문할 것이라는 소식이 전해지자 이에 대한 부정적인 여론을 만든 정황이 파악됐다. 언론사나 소셜미디어 등을 통해 미국은 신뢰할 수 없는 동맹이며 대만은 잠재적인 중국의 침략을 방어하기 위해 미국이 군대를 파견하는 것을 기대해서는 안 된다는 등의 주장을 펼쳤다.
가짜뉴스 페이지를 만들어, 실제로는 존재하지 않는 가짜 인물을 만들어 인터뷰를 가장한 의견도 다수 게재했다. 펠로시가 미국과 거리를 둬야 한다거나, 미국과 대만의 관계가 좋지 않다는 등의 내용이다.
정보작전뿐만 아니라 직접적인 사이버위협 활동도 다수 확인되고 있다. 대만 매체 타이베이타임스는 지난 5일 “펠로시 미국 하원의장이 대만에 도착한 화요일, 정부 기관 홈페이지의 인터넷 트래픽 량은 전일대비 23배 늘었다”며 “기록적인 수이자 전례없는 사이버 공격”이라고 보도했다.
로핑청 대만 행정원 대변인은 총통, 국방부, 외교부가 사이버공격을 받았다며, 펠로시 의장 방문 전후로 더 잦은 사이버 공격을 받는 중이라고 밝혔다. 공격의 주요 목표는 정부 네트워크에 침투하는 것이라는 설명이다.
타이완전력공사는 3일 490만건의 사이버공격을 경험했다고 전했고, 대만 최대 국제공항인 대만 타오위안 국제공항은 지속적인 분산서비스거부(DDos, 디도스) 공격에 노출됐다. 펠로시가 도착하기 전 대만 철도청이나 세븐일레븐 편의점의 디스플레이가 해킹돼 펠로시를 비판하는 메시지가 노출되기도 했다.
천요샹(陳耀祥) 국가통신위원회 위원장은 수요일 행정원에서 열린 기자간담회에서 편의점 게시판이 트로이 목마 악성코드를 포함하고 사이버 공격의 대상이 될 수 있는 중국 소프트웨어(SW)를 사용하기 때문에 해킹되기 쉽다고 말했다.
큰 규모의 군사훈련, 유리한 여론을 만들기 위한 정보작전 수행, 정부 및 주요 인프라의 웹사이트에 대한 공격 등은 러시아의 침공 전 우크라이나가 겪은 일이다. 러시아는 현재도 우크라이나와 미국 및 동맹국을 대상으로 한 사이버 위협을 가하는 중이다. 대만을 둘러싼 긴장감은 점차 고조되는 상황이다.
한편 대만 웹사이트의 디페이스 해킹 이후 스스로를 어나니머스(Anonymous)라고 밝힌 익명의 해커는 대만에 대한 지지를 선언하며 중국 웹사이트를 해킹하기도 했다.