정책 중국 정부계 그룹의 '사상 최대 부의 이전'…트럼프 차기 행정부의 대응책은?

[お持て成し]

중국 정부계 그룹의 '사상 최대 부의 이전'…트럼프 차기 행정부의 대응책은? / 12/25(수) / 뉴스위크 일본판

<대규모의 산업 지적 재산(IP)의 절취를 반복하는 중국으로부터의 사이버 공격. '트럼프 2.0' 시대에는 사이버 공간에서도 미-중의 싸움이 격화될 것은 불가피할 것이다> [쿠마르 리테쉬(영국 MI 6위안 간부, 사이버보안회사 CYFIRMA 창설자)]

2025년 1월 20일 도널드 트럼프 전 대통령이 제47대 대통령으로 취임한다. '트럼프 2.0'이 출범하는 셈인데, 이 글에서는 우리가 트럼프 차기 행정부로부터 무엇을 기대할 수 있고, 그리고 사이버 영역에 어떤 영향을 미치는지 살펴본다.

우선 한 가지 분명한 것은 중국이 초점이 될 것이라는 점일 것이다. 이미 미국 정치인들 사이에서도 사이버 보안은 초당적으로 중요시되고 있어 중국 정부에 대한 회의론으로 이어지고 있지만 트럼프 당선인이 대선에서도 중국과의 무역전쟁을 가속화할 것이라고 주장해옴에 따라 미국인들은 사이버 스파이 활동이 격화될 것을 각오해야 한다.

중국 해커들은 최근 세계 각지에서 통신 분야를 겨냥해 스파이 활동을 벌이고 있다. 중국은 분쟁이 일어났을 때를 대비해 중요한 인프라에 대한 공격을 펼치고 있는 것이다. 대만이나 필리핀 해역을 둘러싼 분쟁이 발발할 경우에 대비해 중국이 미국의 핵심 인프라를 마비시킬 태세를 갖추려는 것은 아닌지 우려하는 전문가도 적지 않다. 이 움직임은 당사의 조사에서도 파악하고 있다.

중국 정부가 지원하고 있을 가능성이 있는 정부계 액터로서는, 예를 들면 「Volt Typhoon」이 있다. 이 그룹은 적어도 과거 2년에 걸쳐 캠페인을 실시하고 있으며, 특히 통신업계나 정보기술업계, 제조업 등 다양한 분야의 여러 분야에 대한 공격을 실시하고 있다. 

■ 중국 '사상 최대 부의 이전'

2024년 앵글로색슨계 영어권 5개국의 기밀정보 공유 틀 '파이브 아이즈'는 '볼트 타이푼'과 중국이 AI를 사용하면서 해킹 공격을 벌이는 것에 대해 경고를 보냈다. 중국 해커들은 주로 방위산업 기반을 중점적으로 타깃으로 삼아 예를 들어 국방부와 계약한 기업의 네트워크를 1년간 20차례나 침해하는 데 성공했다. 무엇보다, 그 이외에도 많은 표적에 대해서 침입을 성공시키고 있어, 아마 대부분이 미검출 상태일 것으로 생각된다. 

내가 운영하는 CYFIRMA의 리포트에서도 분석한 적이 있지만, 중국 정부계 사이버 공격 그룹은 대규모 산업지적재산(IP)을 절취하는 오퍼레이션을 실행하고 있어 많은 사람이 이 움직임을 「사상 최대의 부의 이전」이라고조차 부르고 있다.

'트럼프 2.0'에 따라 현실적으로 지적재산이 미국에서 중국으로 넘어가는 것을 줄이고 미국이 대중국 관세를 대폭 인상하게 되면 중국 정부는 사이버 스파이 활동을 활발히 해 사이버 공격이라는 물밑 대처를 배가시킬 가능성이 높다. 애초에 중국은 사이버 공격을 국가 운영이나 통치 수단으로 이용하는 나라로 알려져 있고, 모든 주요국을 합쳐도 중국만큼 대규모 해킹 작전을 펼치고 있는 세력은 없다. 

특히 하이테크 등을 비롯한 중국 정부가 주력하고 있는 개발 분야에 해당하는 업계는 자신들의 우위를 유지하기 위해 새로운 위협을 계속적으로 감시해 얻을 수 있는 예견적인 리스크 정보를 사용해 임박한 공격이나 리스크를 회피하는 대책이 요구된다. 예를 들면, 외부의 위협 정세 관리 플랫폼이라고 하는 포괄적인 솔루션이 급선무이다. 

■ 사이버보안이 국가안보와 경제정책의 요체로

트럼프 당선인은 사이버 범죄 문제에 대응하는 기업 등으로부터 지지를 얻고 있는 것으로 보도되고 있다. 마이크로소프트는 국가 지원형 사이버 공격이 계속되는 요즘, 러시아나 중국, 이란으로부터의 사이버 공격에 대해 보다 엄격한 대응을 요구하고 있다. 이는 미국 경제의 주요 원동력이 되고 있는 다른 많은 대형 테크놀로지 기업들에게도 공통된 의견이다. 트럼프는 대규모 사이버 공격 사안이 발각돼 주식시장 등에 큰 영향을 미칠 경우 정권으로서 강력하게 반응할 가능성이 있다. 

'트럼프 2.0'에서는 사이버 보안의 중요성에 대한 초당적 인식을 바탕으로 핵심 인프라 방어를 강화하고 민관 협력을 장려하며 국가가 지원하는 사이버 공격 그룹에 대한 대응을 강화하는 정책을 시행할 가능성이 있다. 사이버보안이 국가안보와 경제정책의 요체가 될 것이다. 

https://news.yahoo.co.jp/articles/7aaa0f86d98409e2c7b77de09ca31f793875cca1.

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？（ニュー

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？
12/25(水) 18:40配信

ニューズウィーク日本版
＜大規模な産業知的財産（IP）の窃取を繰り返す中国からのサイバー攻撃。「トランプ2.0」時代には、サイバー空間でも米中の戦いが激化するのは必至だろう＞【クマル・リテシュ（英MI6元幹部、サイバーセキュリティ会社CYFIRMA創設者）】
Khanthachai C／Shutterstock

2025年1月20日、ドナルド・トランプ前大統領が、第47代の大統領に就任する。「トランプ2.0」が発足するわけだが、本稿では、私たちがトランプ次期政権から何を期待でき、そしてサイバー領域にどんな影響を及ぼすのか見ていきたい。

【グラフ】日本を標的にする「サイバー攻撃者」ランキング…2位は中国政府系グループ

まずひとつはっきりしていることは、中国が焦点になるということだろう。すでにアメリカの政治家たちの間でもサイバーセキュリティは超党派で重要視されており、中国政府に対する懐疑論につながっているが、トランプ氏が大統領選でも中国との貿易戦争を加速させると主張してきたことで、アメリカ人はサイバースパイ活動が激化することを覚悟しておくべきだ。

中国のハッカーは最近、世界各地で通信分野を標的にしてスパイ活動を実施している。中国は紛争が起きた時に備えて、重要なインフラに対する攻撃を繰り広げているのだ。台湾やフィリピンの海域をめぐる紛争が勃発した場合に備えて、中国が米国の重要インフラを麻痺させる態勢を整えようとしているのではないかと懸念している専門家も少なくない。この動きは当社の調査でも把握している。

中国政府が支援している可能性のある政府系アクターとしては、例えば「Volt Typhoon」がいる。このグループは少なくとも過去2年にわたってキャンペーンを行っており、特に通信業界や情報技術業界、製造業などさまざまな分野の複数の分野への攻撃を行っている。

■中国政府系グループによる「史上最大の富の移転」

2024年、アングロサクソン系の英語圏5カ国による機密情報共有の枠組み「ファイブ・アイズ」は、「Volt Typhoon」と、中国がAIを使いながらハッキング攻撃を繰り広げていることに対して警告を発した。中国のハッカーは主に、防衛産業基盤を重点的にターゲットにし、例えば、国防総省と契約している企業のネットワークを1年間で20回も侵害することに成功している。もっとも、それ以外にも多くの標的に対して侵入を成功させており、おそらく多くが未検出のままだと考えられる。

私が運営するCYFIRMAのレポートでも分析したことがあるが、中国政府系サイバー攻撃グループは大規模な産業知的財産（IP）を窃取するオペレーションを実行しており、多くの人がこの動きを「史上最大の富の移転」とすら呼んでいる。

「トランプ2.0」により、現実に知的財産がアメリカから中国に渡るのを減らし、アメリカが対中国の関税を大幅に引き上げることになれば、中国政府はサイバースパイ活動を活発化させ、サイバー攻撃という水面下の取り組みを倍増させる可能性が高い。そもそも中国はサイバー攻撃を国家運営や統治の手段として利用する国として知られており、すべての主要国を合わせても、中国ほどの大規模なハッキング作戦を展開している勢力はない。

特に、ハイテクなどをはじめとする中国政府が力を入れている開発分野に該当する業界は、自分たちの優位を保つために、新しい脅威を継続的に監視して得られる予見的なリスク情報を使い、差し迫った攻撃やリスクを回避するといった対策が求められる。例えば、外部の脅威情勢管理プラットフォームといった包括的なソリューションが急務である。

■サイバーセキュリティが国家安全保障と経済政策の要に

トランプ氏はサイバー犯罪問題に対応する企業などから支持を得ていると報じられている。マイクロソフトは、国家支援型のサイバー攻撃が続く昨今、ロシアや中国、イランからのサイバー攻撃に対してより厳しい対応を求めている。これは、米経済の主要な原動力となっている他の多くの大手テクノロジー企業にも共通する意見だ。トランプ氏は大規模なサイバー攻撃事案が発覚し、株式市場などに大きな影響が出る場合、政権として強力に反応する可能性がある。

「トランプ2.0」では、サイバーセキュリティの重要性に対する超党派の認識を基に、重要インフラの防御を強化し、官民の協力を奨励し、国家が支援するサイバー攻撃グループへの対応を強化する政策を実施する可能性がある。サイバーセキュリティが国家安全保障と経済政策の両方の要となるだろう。