[SOH] 국가정보원(국정원)이 중국 언론홍보업체 3곳이 국내 언론사로 위장한 웹사이트 38개를 개설해 친중·반미 성향의 기사를 유포해온 정황을 포착했다.
국정원 산하 국가사이버안보협력센터는 13일 이 같은 내용이 담긴 보고서를 공개했다. 국정원은 해당 사이트들에 대해 “한국 내 여론 조성에 활용했을 가능성도 배제할 수 없다”고 했다.
국정원에 따르면 중국의 언론 홍보업체로 추정되는 ‘하이마이(Haimai)’, ‘하이쉰(Haixun)’, ‘월드뉴스와이어’는 2020년 1월 국내 언론사로 위장한 가짜 언론사 웹사이트 38곳을 개설해 운영해 왔다.
이들은 ‘충청 타임스’ ‘부산 온라인’ 등 국내 지역 언론사와 비슷한 매체명까지 지었고, 정상적인 언론사처럼 보이기 위해 국내 언론의 기사들을 무단 게재했다.
이들 업체는 모두 코로나19 발생 후 국내에서 반중(反中) 정서가 매우 커진 2020년 1월 이후 기사를 집중 유포해온 것으로 드러났다.
국정원은 특히 미국과 일본, 중국과 관련해 민감한 외교 이슈가 있을 때에도 집중적으로 중국을 두둔하거나 반미·반일의 기사 등을 유포했다고 보고 있다.
일례로 하이마이사가 개설한 가짜 언론사는 한미 등 5개국이 공동 주최한 ‘제2차 민주주의 정상회의’를 일주일 앞둔 지난 3월, “한국, 민주주의 정상회의 참석 득보다 실이 많다”는 기사를 유포했다.
이 회의는 중국 등 권위주의 국가의 부상 견제를 위해 조 바이든 미 대통령 주도로 출범한 회의체다.
하이쉰사가 개설한 사이트는 지난해 9월 “미국이 한국으로 바이러스를 계속 보내는 ‘주피터 프로젝트’를 실시하고 있다”는 허위 사실을 유포했다.
중국 업체들이 미국 등 서방 국가를 상대로 ‘가짜 언론사’ 개설 후 친중 성향 기사 등을 유포한 사례는 있었지만 한국을 대상으로 한 활동이 확인된 건 이번이 처음이다.
이들 업체의 배후는 아직 확인되지 않았지만 중국 당국일 가능성이 매우 높다.
최근 국정원은 문재인 정부 때인 지난해 1월 외교부에 대한 해킹 공격의 진원지를 중국 국가안전부를 특정했다. 당시 해킹으로 4.5GB(기가바이트)에 이르는 이메일이 유출됐다.
국정원은 위장 언론사 사이트에 게시된 콘텐츠가 최근 소셜미디어(SNS)를 통해 유포되는 등 다양한 방법이 시도된다는 점에서 '배후 세력의 사이버 영향력 활동' 가능성을 이유로, 해당 온라인 사이트 38곳에 대한 한국인의 접속을 차단할 계획이다.
국정원 관계자는 “미국 맨디언트사(구글 클라우드 자회사인 글로벌 사이버 보안기업)의 ‘중국의 영향력 활동’ 보고서에도 이번 활동과 유사한 사례가 나와 있다”면서 “중국의 국내 사이버 영향력 확대 활동을 예의주시 중”이라고 밝혔다.
국정원은 사이버안보 분야 협력 강화를 위해 지난 10일 미국 국토안보부 소속 ‘사이버안보·인프라보호청(CISA·Cybersecurity and Infrastructure Security Agency)’과 업무협약(MOU)을 체결했다고 밝힌 바 있다.
지난 4월26일 양국 정상간 체결한 ‘전략적 사이버안보 협력 프레임워크’ 이행을 위한 후속 조치의 일환이다.
MOU는 양국의 사이버안보 위협 세력에 대한 대응 역량 강화를 목표로 △합동 사이버훈련·교육 △사이버위협 정보 공유 △핵심 기반시설 보호 △정책 및 가이드라인 수립 △ AI·양자컴퓨터 등 다양한 분야에서 협력한다는 내용을 담고 있다.
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)
