최근 미국 정부와 글로벌 보안업계가 공개한 내용은 충격적이다. 중국과 연계된 것으로 지목된 해킹 조직들은 미국의 통신망과 전력·수도 시설, 항만, 공공기관, 기업 네트워크에 장기간 침투해 왔으며, 필요할 경우 핵심 인프라를 교란할 수 있는 수준까지 접근권을 확보한 것으로 알려졌다.

대표적인 사례가 미국 정부와 보안업계가 중국 연계 해킹 조직에 붙인 코드명인 ‘볼트 타이푼(Volt Typhoon)’과 ‘솔트 타이푼(Salt Typhoon)’이다. 미국 수사당국은 볼트 타이푼이 미국의 핵심 인프라 내부에 악성코드를 은밀히 심어두는 방식으로 유사시 전기·수도·통신 체계를 마비시킬 준비를 해왔다고 보고 있다.

솔트 타이푼은 미국 통신사 네트워크에 침투해 고위 공직자와 일반 시민들의 통신 정보를 수집한 것으로 알려졌다. 이는 단순한 정보 탈취 차원을 넘어 국가 기능 자체를 위협할 수 있는 수준의 공격이다.

미국이 최근 사이버 안보를 국가안보의 핵심 의제로 격상시키고, 정부뿐 아니라 구글·마이크로소프트·아마존 같은 민간 플랫폼 기업들까지 총동원해 대응에 나선 이유도 여기에 있다.

문제는 이러한 위협이 결코 미국만의 이야기가 아니라는 점이다. 우리나라 역시 세계 최고 수준의 디지털 인프라를 갖춘 동시에, 사이버 공격에 극도로 취약한 국가 중 하나다. 우리의 전력망과 통신망, 금융 시스템, 반도체 공장, 항만 물류 체계는 대부분 초연결 네트워크로 운영된다. 특히 반도체·배터리·조선·방산 같은 전략 산업은 중국 해커들의 주요 표적이 될 가능성이 높다.

실제로 우리나라 정부와 정보기관은 수년 전부터 중국발 해킹 시도를 지속적으로 경고해 왔다. 국가정보원은 공공기관과 방산업체를 겨냥한 해외 해킹 조직의 공격이 꾸준히 증가하고 있다고 밝혔고, 한국인터넷진흥원(KISA) 역시 중국발 악성코드와 서버 침투 시도가 반복적으로 탐지되고 있다고 발표해 왔다.

그러나 냉정하게 말해 한국 사회의 경각심은 여전히 충분하지 않다. 우리는 북한의 사이버 공격에는 비교적 익숙하지만, 중국발 위협에 대해서는 경제 관계와 외교적 부담을 의식한 나머지 공개적인 논의를 조심스러워하는 경향이 있다. 하지만 사이버 안보는 더 이상 외교적 불편함을 이유로 외면할 수 있는 문제가 아니다.

이미 세계 주요 국가들은 사이버 공간을 육·해·공을 넘어선 ‘제5의 전장’으로 인식하고 있다. 전쟁은 총성과 함께 시작되지 않을 수도 있다. 통신망이 마비되고 금융 거래가 멈추며 발전소 운영 시스템이 교란되는 순간, 국가는 사실상 심각한 안보 위기에 빠질 수 있다.

이번 미 중 정상회담을 통해 우리나라는 과연 중국발 사이버 위협에 얼마나 대비하고 있는지, 정부는 핵심 인프라 방어 체계를 충분히 구축했는지, 민간 기업들은 해킹 침투를 실시간으로 탐지하고 차단할 역량을 갖추고 있는지, 통신사와 클라우드 기업들은 국가 차원의 사이버 공격에 대응할 비상 체계를 운영하고 있는지 냉정하게 점검하고 현실적으로 대비해 막연한 불안에서 벗어나야 할 것이다.