본문 바로가기

주간동아 로고

  • Magazine dongA
통합검색 전체메뉴열기

독일 “중국발 해킹 더는 못 참아!”

슈피겔 “모래알 원칙, 배후엔 인민해방군” … 中, 공격적 기술첩보 수집 국제적 마찰 심화

  • 황일도 동아일보 신동아팀 기자 shamora@donga.com

독일 “중국발 해킹 더는 못 참아!”

독일 “중국발 해킹 더는 못 참아!”

중국 해커들은 추적을 피하기 위해 한국 컴퓨터 시스템을 거치는 전술을 사용하는 것으로 알려졌다.

독일 정부가 대대적인 공격을 당했다는 사실이 공식화한 것은 지난해 5월의 어느 화요일이었다. 긴급상황에 대응하기 위해 내무 외무 법무 국방부 등 연방정부 주요 부처 차관급 관계자들이 아침에 총리실 4층 상황실로 모여들었다. 토마스 드 메지에르 총리실장 주재하에 오전 10시부터 시작된 주간 국가안보회의에서, 연방정부의 대공업무를 총괄하는 헌법보호청의 렘베르크 차장은 “최근 중국 북서부 란저우, 남부 광저우, 수도 베이징 등을 발신지로 하는 대규모 공격 메일들이 연방정부 주요 부처들에 침투를 시도하고 있다”고 보고했다. MS워드나 파워포인트 형태의 첨부파일이 붙어 있는 이들 공격메일은 외형상 일반 메일과의 구분이 불가능하지만 단 한 번의 클릭으로 컴퓨터를 감염시킬 수 있는 무서운 해킹 툴이라는 것이었다.

소란스럽기로 유명한 중국 해커들이 유럽의 정부기관을 들쑤시는 것은 어제오늘 일이 아니다. 그러나 독일 시사주간지 ‘슈피겔’이 보도한 ‘모래알 원칙’ 기사는 최근의 해킹 움직임 뒤에 중국 정부, 특히 인민해방군이 있다고 전한다. 추적을 피하기 위해 주로 한국의 컴퓨터 시스템을 경유하는 ‘우회전술’을 사용하는 이 해커들이 수출대국인 독일의 산업기술 정보와 노하우를 훔치는 것뿐 아니라 정부부처의 안보 관련 정보까지 노리고 있음이 확인됐다는 것이다. 중국은 1997년부터 ‘외국 해커들로부터의 방어’라는 명분 아래 사이버 부대를 운영하는 것으로 알려져 있다.

중국 1997년부터 사이버 부대 운영

국가안보회의에서 사건이 공개된 후 독일 헌법보호청과 정보기술안전청은 사상 최대의 디지털정보 방어전쟁을 치렀다. 이들 기관은 수십일 동안 모든 정부부처 컴퓨터의 하드디스크와 인터넷 임시저장 파일들을 이 잡듯이 뒤졌고, 그 결과 총리실은 물론 외무부와 경제기술부의 중앙전산망에서 중국의 스파이 프로그램 ‘트로이 목마’가 발견됐다고 보고했다. 한번 박히면 찾아내기 쉽지 않은 이들 스파이 프로그램이 방치됐을 경우 160기가바이트 규모의 정보유출이 불가피한 위기일발이었다. 독일의 한 고위관리는 ‘슈피겔’과의 인터뷰에서 “이미 빠져나간 정보의 양이 얼마나 되는지는 사실상 알 방법이 없다”고 토로했다.

중국의 공격적인 해킹은 세계 제1의 경제대국을 지향하는 국가목표와 관련이 깊은 것으로 보인다. 이를 위해 독일이 보유하고 있는 첨단기술을 노린다는 것. 독일 헌법보호청은 정부기관뿐 아니라 주요 기업에도 중국에서 보낸 트로이 목마가 잠입해 있을 가능성이 높다고 보고 이들을 제거하기 위해 일반 기업들을 지원하겠다고 밝히고 나섰다.



독일 “중국발 해킹 더는 못 참아!”

중국 인민해방군이 공격적 해킹의 배후라는 분석이 꾸준히 제기되고 있다.

‘슈피겔’의 보도 직후 중국 정부는 해킹의 배후에 인민해방군이 있다는 헌법보호청의 보고서 내용을 전면 부인했지만, 독일 정부의 반응은 격렬했다. 메르켈 총리가 원자바오 중국 총리와의 정상회담에서 해킹 사건을 우회적으로 언급하며 “중국도 규칙을 지켜야 한다”고 지적했을 정도. 이에 대해 원자바오 총리가 “해커 공격에 대한 정부 차원의 조치를 취하겠다”고 언급하는 등 중국 역시 당초의 부인 일변도에서 벗어나 독일 측의 분노를 누그러뜨리기 위해 한발 물러선 모양새다.

독일 측의 이러한 반응 뒤에는 이 문제가 단순한 안보위협이 아니라 두 나라 관계의 근간을 흔드는 중대 사안이라는 인식이 자리하고 있다. 해마다 수십억 유로를 중국에 투자하고 엄청난 양의 중국제 상품을 수입하고 있는 독일의 ‘신뢰’가 배반당했다는 것. 베이징과 상하이의 독일 상공회의소 사무실을 포함해 중국 내 독일 기업의 사실상 모든 유선 통신이 도청당하고 있다는 기사도 나왔다.

직·간접 첩보인력 80만명 인해전술

중국이 국경을 초월해 진행하고 있는 공격적인 기술첩보 수집과 그로 인한 국제적 마찰은 한국에도 시사하는 바가 적지 않다. 2004년 4월에는 국방연구소, 원자력연구소, 외교부 등 10개 기관이, 같은 해 5월에는 주요 언론사와 웹사이트 등이 무더기로 중국의 해킹 공격을 받은 일이 있다. 그러나 최근 확인된 중국발(發) 해킹은 안보 관련 정보뿐 아니라 산업기술 정보까지 대상으로 한다는 점에서 매우 특징적이다.

중국 정부는 1986년 ‘863계획’, 97년 ‘973계획’을 발표한 이래 서방과의 기술격차를 줄이기 위해 모든 수단을 동원하겠다고 선언한 바 있고, 이후 15개 첨단 연구분야를 지정해 수백명의 과학자를 해외에 보내 선진기술 동향을 흡수하고 있다. 문제는 공식 루트를 통해 확인되지 않는 고급기술 정보의 경우 비공식적인 첩보활동에 상당 부분 의존하고 있다는 것.

특히 고도로 훈련된 정보요원보다 다수의 민간인을 활용해 일단 모래알처럼 많은 정보를 수집한 뒤, 그중 가치 있는 정보를 골라낸다는 ‘모래알 원칙’은 인해전술에 능한 중국 정보수집 활동의 특징으로 자리매김했다. 이러한 기술첩보 활동에 직간접적으로 관계된 인력이 해외 유학생과 상사 주재원 등 총 80만명으로 추산된다는 게 ‘슈피겔’의 분석이다. 정보기술(IT) 강국을 표방하는 한국의 주요 정부기관과 원천기술 보유 기업에도 뻗어 있을 중국의 해킹 손길을 철저히 뒤져볼 필요가 있음을 절감케 하는 숫자다.



주간동아 2008.01.15 619호 (p38~39)

황일도 동아일보 신동아팀 기자 shamora@donga.com
다른호 더보기 목록 닫기
1218

제 1218호

2019.12.13

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.