중국 해커들이 미국 정부와 주요 인사들의 스마트폰을 클릭 없이 침투하는 정교한 사이버 공격을 펼치면서, 모바일 보안 위기가 심각해지고 있다. 전문가들은 사용자 실수와 보안 허점이 결합해 민감한 정보 유출 위험이 커지고 있어, 모바일 기기 보안 강화와 사용자 교육이 시급하다고 경고한다.

 

 

 

 

 

스마트폰 해킹, ‘모바일 보안 위기’ 초래

 

중국 해커와 사용자 실수로 촉발된 미국 정부 요인 스마트폰 공격 현황

 

 

 

 

 

최근 미국 내 정부, 정치, 기술, 언론계 인사들의 스마트폰에서 잇따라 발생한 소프트웨어 충돌 현상은 단순 오류가 아닌 고도화된 사이버 공격의 신호탄이었다. 이 공격은 사용자의 클릭 한 번 없이도 해커가 스마트폰을 침투할 수 있는 초정밀 해킹 수법으로, 미국 보안업체 아이베리파이(iVerify)가 수사에 나섰다.

 

조사 결과, 피해자들은 모두 중국 정부가 전략적으로 관심을 두는 분야에 종사하고 있었으며, 이전에도 중국 해커들의 타깃이 된 적이 있다는 공통점이 확인됐다. 국가 안보와 기술 전문가들은 중국 군사 및 정보기관과 연계된 해커 그룹이 미국 내 주요 인사들의 스마트폰뿐 아니라 통신망 깊숙이 침투해 온 것으로 분석한다.

 

AP통신의 6월 8일 보도에 따르면, 전 국가안보국(NSA)과 구글에서 보안 전문가로 일했던 록키 콜(Rocky Cole, Chief Operations Officer, iVerify)은 “현재 전 세계는 심각한 모바일 보안 위기에 처해 있으며, 스마트폰 보안은 사실상 방치된 상태”라며 경고했다. 실제로 스마트폰과 앱은 미국 사이버 방어의 취약점으로 지목되며, 이로 인해 민감한 정보 유출 위험이 커지고 있다.

 

 

최근 미국 주요 인사들의 스마트폰 충돌은 중국 해커의 정교한 무클릭 공격 신호로, 모바일 보안에 심각한 위기가 왔다고 전문가들이 경고했다. 2015년 9월 25일 시카고의 애플 매장에서 한 아이가 아이폰을 들고 있다.

 

 

 

미-중 사이버 전쟁, 미국은 경고하고 중국은 반격

 

미국 정부는 2024년 말부터 중국이 대규모 해킹 캠페인을 벌여 미국인들의 문자메시지와 통화 내용을 실시간으로 감청했다고 경고했다. 일리노이주 하원 정보위원회 위원 라자 크리슈나무르티(Raja Krishnamoorthi)는 “중국 해커들은 전화 통화를 도청하고 문자 메시지를 읽을 수 있었다”고 밝혔다.

 

특히 2024년 미국 대선 당시 도널드 트럼프 전 대통령과 부통령 후보 JD 밴스의 휴대폰도 해킹 시도가 있었던 것으로 알려졌다. 중국 정부는 이 같은 사이버 스파이 혐의를 강력히 부인하며, 오히려 미국이 중국 기술기업을 글로벌 시장에서 배제하기 위한 제재와 사이버 작전을 벌이고 있다고 맞서고 있다.

 

중국 외교부 대변인 린 지안(Lin Jian)은 “미국은 오래전부터 각종 비열한 수법으로 다른 나라의 비밀을 훔쳐왔다”며 미국의 제재를 비난했다. 반면 미국 정보 당국은 중국이 경제·정치적 이익을 위협하는 심각하고 지속적인 위협이라 평가하며, 온라인 선전, 인공지능, 사이버 감시·첩보 활동을 통해 군사적 우위를 노리고 있다고 지적한다.

 

 

 

통신망 장악과 글로벌 보안 위협

 

미국과 주요 동맹국들은 중국 통신기업을 자국 네트워크에서 배제하고 있으며, 독일 등도 중국 기업과의 협력을 점차 축소하고 있다. 하지만 중국 기업은 여전히 세계 각국 통신망과 클라우드 저장 시스템에서 영향력을 유지하고 있어, 이를 통해 국가 단위 사이버 공격이 가능하다는 우려가 제기된다.

 

미국 의회 내 중국 문제 위원회 의장 존 물레나어(John Moolenaar) 의원은 “미국 국민은 중국 국영 기업들이 미국 핵심 인프라에 은밀히 침투하고 있는지 알 권리가 있다”며 중국 통신기업의 미국 내 활동에 대한 강도 높은 조사를 예고했다.

 

 

미국은 중국의 대규모 해킹과 감청을 경고하는 반면, 중국은 이를 부인하며 양국 간 사이버 갈등이 심화되고 있다. 2017년 9월 12일 베이징에서 열린 중국 인터넷 보안 회의에서 참석자들이 중국 내 최근 사이버 공격 현황을 보여주는 전자 디스플레이를 지나고 있다.

 

 

스마트폰, 정보의 ‘보물창고’

 

스마트폰은 주식 거래, 드론 조종, 발전소 운영까지 가능하게 하면서 폭넓게 확산됐지만 보안은 이를 따라가지 못하는 상황이다. 특히 정부 고위 관계자들의 휴대폰은 정책 논의, 비밀번호, 민감한 정부 정보가 담긴 ‘금광’과 같다.

 

최근 백악관에서는 트럼프 전 대통령의 비서실장 수지 와일즈를 사칭한 인물이 주지사, 상원의원, 기업 지도자에게 문자와 전화를 걸었다고 발표했다. 이 사칭범은 와일즈의 개인 휴대폰에 저장된 연락처에 접근한 것으로 보이지만, 실제 와일즈의 번호는 아니었다.

 

스마트폰과 태블릿 자체는 보안이 강화돼 있지만, 이들과 연결된 앱이나 기기들은 보안이 허술하거나 최신 업데이트가 부족해 해커들이 침투할 수 있는 통로가 되고 있다. 이를테면 피트니스 트래커, 베이비 모니터, 스마트 가전 등이 해킹 가능 지점이 되는 것이다.

 

 

 

사용자 부주의, ‘열린 문’ 되다

 

기기 보안이 아무리 견고해도 사용자가 기본 보안 수칙을 지키지 않으면 무용지물이라는 지적도 나온다. 실제로 마이크 월츠(Mike Waltz) 전 백악관 국가안보 보좌관은 군사 작전 대화가 오가는 시그널(Signal) 채팅방에 언론인 편집장을 실수로 초대해 논란이 일었다.

 

국방장관 피트 헤그세스(Pete Hegseth)도 개인 컴퓨터에서 시그널 앱을 사용하기 위해 오피스 내 보안망을 우회하는 인터넷 연결을 썼던 것으로 밝혀졌다. 헤그세스는 기밀 정보 공유 의혹을 부인했지만, 시그널은 기밀 소통에 승인되지 않은 앱이다.

 

시러큐스대 보안 전문가 마이클 윌리엄스(Michael Williams)는 “중국 등 외국 정부는 이런 보안 허점을 노리고 있다”며 “안보 당국은 재발 방지책을 반드시 마련해야 한다”고 강조했다.

 

이번 사태는 스마트폰과 모바일 네트워크 보안에 대한 미국 내 경각심을 한층 높이고 있다. 전문가들은 첨단 보안 기술과 함께 사용자 교육 및 엄격한 보안 정책이 병행되어야 한다고 입을 모은다. 모바일 기기의 보안 실패는 단순한 개인 정보 유출을 넘어 국가 안보를 위협하는 중대한 문제임이 이번 공격을 통해 명확해졌다.