© 아세안연구원 | 글: 이유진
싱가포르 정부는 최근 자국의 주요 인프라를 겨냥한 사이버 공격이 지속적으로 발생하고 있다며, 국가 안보 차원에서 매우 심각한 위협이 감지되고 있다고 경고했다. 미국 사이버 보안 회사 맨디언트(Mandiant)에 따르면, 해당 공격은 중국과 연계된 것으로 알려진 사이버 첩보 조직 ‘UNC3886’에 의해 수행된 것으로 분석된다.
공격 대상은 에너지, 수도, 통신, 의료, 금융 등 국가 핵심 서비스 분야이며, 싱가포르 보안 당국은 해당 공격이 단순한 정보 탈취를 넘어서 장기적인 침투와 정보 수집을 목표로 하고 있다고 평가했다. 국가안보 담당 장관 K. 샨무감(K. Shanmugam)은 “이 그룹은 매우 은밀하고 정교한 수법으로 싱가포르의 전략적 자산에 접근해 왔다”며 “공격의 전체 규모나 세부사항은 보안상 공개할 수 없지만, 충분히 조직적이고 치밀한 위협”이라고 밝혔다.
맨디엔트는 UNC3886이 기존에도 미국 및 아시아 지역의 방산·통신 기업을 주요 표적으로 삼아 온 해킹 조직으로, 전통적인 악성코드와 드라이버 취약점, 보안장비 우회 기술을 활용해 고가치 정보를 수집해 왔다고 분석했다.
이 같은 보도에 대해 중국 정부는 강하게 부인했다. 주싱가포르 중국 대사관은 공식 성명을 통해 “중국은 사이버 공간에서의 모든 불법 행위를 반대한다”며, “해당 조직과의 연계 의혹은 근거 없는 정치적 비방”이라고 주장했다.
싱가포르 정부는 이번 사태를 계기로 다기관 간 협력을 강화하고, 사이버 방어 역량을 전면 재점검 중이라고 밝혔다. 또한 국제사회에 “사이버 위협은 특정 국가만의 문제가 아닌 공동의 안보 이슈”라며 정보 공유 및 법적 협력 체계 강화를 제안할 예정이다.
전문가들은 이번 사건이 향후 싱가포르의 외교 정책과 사이버 전략, 그리고 중국과의 관계에도 중요한 변수로 작용할 수 있다고 보고 있다. 한편, 아세안 내에서도 사이버 안보를 다룬 공동 대응 체계를 구축하려는 움직임이 더욱 활발해질 전망이다.
참고자료