중국의 시간, 미국 손 안에 들어갈 뻔
- 중국의 표준 시간 관리 기관 해킹한 미국?
- 구체적 증거 없어 아직은 중국의 일방적 주장
- 시간 공격, 사회 혼란 야기에 상당히 효과적
보통 미국 측에서 중국 해커들을 문제 삼으며 논평을 내놓는 편인데, 이번에는 반대로 중국 측에서 “미국이 우리를 해킹했다”고 손가락질했다. 블룸버그에서 최초로 보도한 내용에 따르면 “중국 국가안전부는 미국 국가안보국(NSA)이 중국의 국가표준시간센터(NTSC)를 침해했다는 증거를 확보했다”고 한다. 심지어 그 증거라는 게 ‘부정할 수 없다’고까지 중국은 자신 있게 주장했다.
중국 측의 공식 성명은 다음과 같다. “최근 중국 국가안전 당국은 미국 측의 중대한 사이버 공격 시도를 적발했습니다. 미국 NSA는 중국 국가표준시간센터를 겨냥해 침투 공격을 실시했으며, 우리는 그러한 사실을 밝히는 명확한 증거를 확보하는 데 성공했습니다. 하지만 우리는 미국의 그러한 시도를 저지했으며, 중국의 표준 시간을 안전히 지켜냈습니다.”
그러면서 중국은 공격이 어떤 시간대에 어떤 순서로 진행됐는지도 상세히 공개했다.
1) 2022년 3월 25일 : NSA가 외국 문자메시지 서비스에서 발견된 취약점을 통해 센터 직원들의 휴대전화를 해킹함. 이를 통해 민감한 데이터를 탈취
2) 2023년 4월 18일 : 미국은 이전 공격을 통해 탈취한 크리덴셜을 활용, 센터 컴퓨터에 접근했음. 이를 통해 전산망의 구조를 분석한 것으로 추정.
3) 2023년 8월~2024년 6월 : NSA가 새로운 사이버 전쟁 플랫폼을 가동하여 42종의 사이버 공격 도구를 유포. 센터 내부 시스템을 겨냥한 행위였고, 아마도 시간 체제에 혼란을 주는 코드가 전달됐을 거라고 추정.
하지만 그 ‘부정할 수 없는 증거’가 무엇인지는 공개되지 않고 있다. 외국 문자 서비스가 무엇인지, 어떤 취약점이었는지, 공격당한 센터 직원이 보유한 스마트폰이 무엇이었는지도 전부 비밀이다. 코드 스니펫이나 공격 로그, 원격 서버 주소나 중국 정부 외 3자 보고서 등 기술적 근거에 기반한 정보들은 하나도 드러나지 않은 상황이다. NSA도 보도 후 계속 침묵을 유지하고 있으며, 따라서 현재 중국의 발언은 ‘일방적 주장’으로만 남아 있다.
다만 공격자가 활동했던 건 주로 베이징 기준 심야 시간이었으며, 미국, 유럽, 아시아 등의 VPN 서버나 프록시 서버를 경유해 출처를 숨긴 채 이뤄졌고, 공격자가 가짜 디지털 인증서를 사용하고 강력한 암호화 기법을 동원해 탐지를 회피했으며, 탐지 회피 기법을 능숙하게 사용했다는 점 정도는 밝혀졌다. 이를 중국 정부가 밝힌 건 “그럼에도 우리는 방어에 성공했다”는 걸 자랑하기 위해서다. 이 주장에 의하면 미국의 해킹 공격은 실패로 돌아갔다고 한다.
표준 시간을 해킹?
NTSC(National Time Service Center)는 이름 그대로 중국의 공식 표준시를 유지하고 배포하는 역할을 담당하는 기관이다. 이 표준시를 기준으로 통신, 금융, 에너지, 교통, 국방 서비스가 제공되며, 따라서 시간대를 뒤흔들면 사회 전반에 적잖은 혼란을 야기한다. ‘해킹 공격’이나 ‘사회 혼란 야기’라는 것과 ‘표준 시간’을 연결짓는 게 다소 어색한 감이 있어서 그렇지 이미 사이버전에서는 곧잘 사용되고 있었고, 성공할 경우 상당히 효과적이기도 하다.
‘표준 시간’을 겨냥한 공격이 치명적인 건 금융과 통신, 전력망, 송전 및 배전, 지도, 교통, 군사 시스템 등 많은 핵심 인프라가 정밀한 ‘시간 동기화’에 의존하기 때문이다. 예를 들어 중요한 금융 거래의 무결성을 확인하기 위해 거래 시간을 일치시키기도 하는데, 시간이 조금만 어긋나도 거래는 이행되지 않는다. 마찬가지로 시간 불일치 때문에 단말기 간 동기화가 되지 않거나, 서버로의 접속이 이뤄지지 않거나, 전력 측정 및 통계 자료 작성에도 오류가 발생하게 된다.
보안 기업 사프란(SAFRAN)은 “금융 시장은 밀리초 및 마이크로초 단위의 정밀 타임스탬프를 기준으로 거래 순서, 매칭, 정산을 실시한다”며 “시간에 오류가 생기면 거래 순서가 뒤바뀌고, 이에 따라 각종 재무 행위와 보고 내용이 엉망으로 변한다”고 경고한다. 전력망도 비슷하여 전력 공급에 차질이 빚어지고, 통신 시설의 시간 오류는 각종 통화 품질 저하와 장애, 불안정한 연결성을 야기한다. 항법 시스템에서 이러한 일이 발생할 경우 선박 충돌과 비행기 추락 사고로까지 이어질 수 있다.
1999년에서 2000년으로 넘어가는 때에 온 세계가 Y2K 버그 공포에 떨었는데, 이것 역시 시간과 관련이 있는 것이었다. 그래서 금융 시장이 가장 많이 긴장했었다. 2002년과 2003년에는 타디스(Tardis)와 넷기어(Netgear) 장비 및 소프트웨어에서 버그가 발생해 비정상 트래픽 및 시간 동기 문제를 일으키기도 했고, 2017년에는 흑해 근해에서 다수 선박들이 GPS 위치와 시간 정보에 이상 현상을 발견해 보고하기도 했었다. 이 때문에 일부 항해가 지연되며 피해가 발생했다.
중국 국가안전부는 해외 스파이 활동과 관련하여 핫라인과 공식 웹사이트를 개설해 국민들의 제보를 받는다고 발표했다.
Related Materials
- China finds “irrefutable evidence” of US NSA cyberattacks on time Authority - Security Affairs, 2024년
- MSS Claims NSA Used 42 Cyber Tools in Multi-Stage Attack on Beijing Time Systems, 2025년 (참고: 검색 결과는 2025년 10월 기사이나, 공격 시점은 2023년과 2024년 포함)
- Beijing alleges “irrefutable evidence” linking US to major cyberattack on Chinese agency, 2025년 (참고: 검색 결과는 2025년 10월 기사이나, 공격 시점은 2023년과 2024년 포함)
- China accuses US of cyberattacks on national time centre in Xi'an - Business Standard, 2025년 (참고: 검색 결과는 2025년 10월 기사이나, 공격 시점은 2023년과 2024년 포함)
문가용 기자
![[TE머묾] 보안은 즐겁다 2](https://images.unsplash.com/photo-1625154869776-100eba31abbb?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDI4fHxqb3klMjBzbm93Ym9hcmRpbmd8ZW58MHx8fHwxNzcwOTk3OTU1fDA&ixlib=rb-4.1.0&q=80&w=600)
