대만의 병원·은행 등 핵심 인프라를 겨냥한 중국발 사이버공격이 2025년 하루 평균 약 263만 건으로 집계됐다. 이는 전년 대비 약 6% 증가한 수치로, 대만 국가안보국(National Security Bureau)이 2026년 발표한 연례 보고서에서 확인됐다.
2026년 1월 5일, 로이터 통신의 보도에 따르면, 보고서는 일부 공격이 군사 훈련과 동시다발적으로 이뤄져 이른바 하이브리드 위협(hybrid threats)으로 섬 전체를 마비시키려는 의도가 엿보인다고 평가했다.
국가안보국은 보고서에서 2025년 하루 평균 사이버공격 건수가 2,630,000건으로 집계됐으며, 이는 기관이 관련 데이터를 공개하기 시작한 2023년의 수치와 비교하면 113% 증가한 것이라고 밝혔다. 특히 에너지, 응급 구조, 병원 등 사회 기반 서비스와 관련된 분야에서 연간 증가 폭이 특히 컸다고 보고서는 지적했다.
“이러한 경향은 중국이 대만의 중요 인프라를 포괄적으로 약화시키고 대만 정부 및 사회 기능을 교란·마비시키려는 고의적인 시도를 시사한다”
보고서는 또한 중국의 이른바 “사이버군(cyber army)”이 군사적·정치적 압박과 시점을 일부러 맞추어 작전을 수행했다고 결론지었다. 예를 들어 중국이 군용기와 군함을 대만 근처로 전개해 실시한 40회의 연합 전투준비 순찰(joint combat readiness patrols) 중 23회에 걸쳐 사이버 공격이 동시다발적으로 증가했다고 보고서는 밝혔다.
보고서는 또한 정치적으로 민감한 시점에 해킹 활동이 집중됐다고 지적했다. 구체적으로는 라이칭더 대통령(劉淸德·Lai Ching-te)가 5월 첫 임기 1주년 연설을 했을 때와 부통령 샤오비친(Hsiao Bi-khim)이 11월 유럽 의회 회의에서 의원들을 상대로 연설했을 때 해킹 활동이 증가했다고 명시했다.
보고서는 “중국의 조치는 평시와 전시 모두에서 대만에 대해 하이브리드 위협을 활용할 전략적 필요에 부합한다”고 평가했다. 중국 당국은 해당 보도에 대해 즉각적인 논평을 하지 않았다.
중국 정부는 관례적으로 해킹 공격 연루를 부인해 왔으며, 베이징은 대만을 자국 영토로 주장하고 있으며 무력 사용을 배제하지 않는다고 반복적으로 밝혀 왔다. 대만은 이에 대해 강하게 반발하며 자신들의 미래는 오직 대만 국민이 결정할 수 있다고 주장한다.
대만 국가안보국은 이번 공격 유형으로 분산 서비스 거부 공격(Distributed Denial-of-Service, DDoS)을 포함해 일상 생활을 교란하도록 설계된 공격과, 중간자 공격(man-in-the-middle)을 통해 정보 탈취 및 통신망 침투를 시도한 사례들이 보고되었다고 설명했다.
반도체 산업의 핵심 거점인 과학단지(Science parks) 역시 주요 표적이었다. 보고서는 TSMC 등 반도체 기업이 소재한 과학단지들을 겨냥한 공격에서 첨단 기술 탈취를 목적으로 다양한 해킹 기법이 동원됐다고 밝혔다. 보고서는 이러한 시도가 “미·중 기술 경쟁에서 중국의 기술 자립 및 경제 발전을 뒷받침하고, 중국이 불리한 위치에 놓이는 것을 막기 위한 시도”라고 분석했다.
용어 설명
DDoS(분산 서비스 거부) 공격은 다수의 컴퓨터를 동원해 특정 서버·네트워크에 과다한 트래픽을 보내 정상적인 서비스 제공을 방해하는 공격 방식이다. 이 공격이 성공하면 웹서비스·온라인 금융·응급 시스템 등 필수 서비스가 일시적으로 중단될 수 있다.
중간자 공격(Man-in-the-middle)은 통신 당사자 사이에 공격자가 위치해 데이터를 가로채거나 변조, 도청하는 형태의 공격이다. 이를 통해 민감한 정보가 탈취되거나 통신망 자체가 장악될 우려가 있다.
하이브리드 전쟁(hybrid warfare)은 군사적 행동뿐만 아니라 사이버공격, 정보·선전전, 경제적 압박 등 다양한 비군사적 수단을 결합해 상대의 의사결정과 사회 기능을 마비시키는 전략적 개념이다.
시장 및 경제적 영향 분석
이 같은 빈번한 사이버 공격은 단기적으로는 통신·금융·의료 서비스의 가용성에 대한 불확실성을 증대시켜 시장 변동성을 높일 수 있다. 특히 반도체 제조 핵심 인프라인 과학단지가 표적이 된 점은 글로벌 반도체 공급망에 대한 리스크 프리미엄을 높일 가능성이 있다. 반도체 업체의 생산 차질 우려는 관련 기업 주가의 변동성 확대, 투자자 리스크 회피로 인한 자본비용 상승으로 이어질 수 있다.
중장기적으로는 대만의 기업들과 정부가 사이버 보안 투자을 대폭 늘릴 가능성이 크다. 이는 보안 솔루션·네트워크 장비·전문 인력에 대한 수요 증가를 초래해 관련 업종의 성장 요인이 될 수 있으나, 반면에 단기적 운영 비용 증가와 보험료 상승을 통해 기업 수익성에 부정적 압력을 줄 수 있다.
또한 금융·에너지·의료 등 사회기반시설의 서비스 불안정성은 소비자 신뢰 저하로 이어져 내수·투자 심리 위축을 초래할 수 있다. 투자자 관점에서는 정치·군사적 긴장이 고조될 때 리스크 관리 관점에서 자산 포트폴리오의 방어적 재조정이 필요하다는 신호로 해석될 여지가 있다.
정책적·실무적 시사점
대만 측의 이번 보고서는 사이버 위협이 단순한 기술적 문제가 아니라 국가안보·경제안보와 직결된 문제임을 보여준다. 정책적으로는 인프라의 복원력(레질리언스) 강화, 민간·공공 부문의 협력 확대, 국제 공조를 통한 위협 공유 및 억제 전략 수립이 요구된다. 기업 측면에서는 비상 대응 계획(Business Continuity Plan)과 다중 백업·오프라인 백업 체계 구축, 공급망 보안 강화가 우선 과제로 제시된다.
보고서 자체는 중국의 직접 연루 가능성을 명시적으로 단정하지는 않지만, 시점과 대상의 일치성·규모 측면에서 전략적 의도성을 강하게 시사하고 있다. 향후 대만 및 국제 사회의 대응과 함께 사이버 위협 환경의 변화가 글로벌 기술·자본 흐름에 어떤 구조적 영향을 미칠지 지속 관찰할 필요가 있다.
