중국 국가급 슈퍼컴퓨팅 시설이 대규모 사이버 침해를 당했다는 의혹이 제기되면서 군사·과학기술 정보 유출 가능성을 둘러싼 논쟁이 확산되고 있다. 유출 규모와 데이터 성격이 사실로 확인될 경우 파장이 클 수 있다는 관측이 제기됐다.
2026년 2월 초 발생한 것으로 알려진 이번 사건은 중국 국가 슈퍼컴퓨팅 센터(NSCC) 티엔진 시설을 대상으로 한 장기 침투 공격으로 알려졌다. 사이버 보안 업계와 일부 해외 보도에 따르면, 공격자는 ‘FlamingChina’라는 계정을 사용해 약 6개월 동안 데이터를 분산 추출하는 방식으로 접근했으며, 유출 규모는 약 10PB(페타바이트)에 달한다는 주장이 나오고있다.
티엔진 NSCC는 2009년 설립된 국가급 고성능 컴퓨팅 허브로, ‘천하-1A’ 시스템 등을 기반으로 항공우주·국방·과학 연구기관을 포함한 수천 개 기관에 연산 자원을 제공하는 것으로 알려져 있다. 이러한 특성 때문에 해당 시설이 침해됐을 경우 민감 정보가 포함됐을 가능성에 관심이 집중되고있다.
공격 방식과 관련해서는 VPN 접근 경로를 통한 초기 침투 이후, 봇넷을 활용해 데이터를 소량 단위로 외부로 반출하는 방식이 사용됐다는 분석이 나오고있다. 이는 대규모 데이터 이동에 따른 탐지 가능성을 낮추기 위한 전형적인 은닉 전략으로 평가된다.
유출 데이터로 주장되는 일부 샘플은 2월 초 텔레그램 채널과 다크웹 포럼에 게시된 것으로 전해진다. 관련 게시물에서는 미리보기 데이터와 전체 데이터셋이 암호화폐로 거래된다는 주장도 제기됐다. 미국 언론에 따르면 일부 보안 연구자들은 공개된 샘플이 실제 슈퍼컴퓨팅 작업 결과물의 형식과 유사하다는 점을 근거로 진위 가능성을 제기했다.
유출 내용으로 거론되는 분야는 군사 시뮬레이션, 항공우주 시험 데이터, 핵융합 및 바이오 연구 등 국가 전략 기술 영역 전반에 걸친다. 다만, 해당 자료가 실제 기밀 문서인지 여부와 유출 범위에 대해서는 독립적인 검증이 충분히 이뤄지지 않은 상태다.
이 사건이 사실로 확인될 경우 군사 기술 노출, 연구개발 경쟁력 약화, 국제 사이버 보안 신뢰 문제 등 복합적인 파장이 예상된다는 분석이 나온다. 반면 일각에서는 유출 규모와 내용이 과장됐을 가능성도 제기되며 신중한 접근이 필요하다는 의견도 병존하는 상태다.
현재까지 중국 정부는 해당 사안에 대해 공식 입장을 내놓지 않고 있다. 미국 언론에 따르면 관련 질의에도 명확한 답변이 나오지 않은 상태로, 내부 조사 여부 역시 확인되지 않았다.
한편 중국 국가급 슈퍼컴퓨팅 인프라를 둘러싼 이번 해킹 의혹은 사실 여부 자체가 핵심 쟁점이라는 의견이 제기되고있다. 유출 데이터의 진위, 규모, 영향 범위를 둘러싼 검증이 진행될수록 논쟁은 확대될 가능성이 있으며, 향후 중국 정부의 대응과 국제 보안 업계의 추가 분석이 주요 변수로 작용할 것으로 보이며, 만약 사실로 드러날 경우 파장이 매우 클 것이라고 전문가들은 지적하고있다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}