중국 해커들은 추적을 피하기 위해 한국 컴퓨터 시스템을 거치는 전술을 사용하는 것으로 알려졌다.
소란스럽기로 유명한 중국 해커들이 유럽의 정부기관을 들쑤시는 것은 어제오늘 일이 아니다. 그러나 독일 시사주간지 ‘슈피겔’이 보도한 ‘모래알 원칙’ 기사는 최근의 해킹 움직임 뒤에 중국 정부, 특히 인민해방군이 있다고 전한다. 추적을 피하기 위해 주로 한국의 컴퓨터 시스템을 경유하는 ‘우회전술’을 사용하는 이 해커들이 수출대국인 독일의 산업기술 정보와 노하우를 훔치는 것뿐 아니라 정부부처의 안보 관련 정보까지 노리고 있음이 확인됐다는 것이다. 중국은 1997년부터 ‘외국 해커들로부터의 방어’라는 명분 아래 사이버 부대를 운영하는 것으로 알려져 있다.
중국 1997년부터 사이버 부대 운영
국가안보회의에서 사건이 공개된 후 독일 헌법보호청과 정보기술안전청은 사상 최대의 디지털정보 방어전쟁을 치렀다. 이들 기관은 수십일 동안 모든 정부부처 컴퓨터의 하드디스크와 인터넷 임시저장 파일들을 이 잡듯이 뒤졌고, 그 결과 총리실은 물론 외무부와 경제기술부의 중앙전산망에서 중국의 스파이 프로그램 ‘트로이 목마’가 발견됐다고 보고했다. 한번 박히면 찾아내기 쉽지 않은 이들 스파이 프로그램이 방치됐을 경우 160기가바이트 규모의 정보유출이 불가피한 위기일발이었다. 독일의 한 고위관리는 ‘슈피겔’과의 인터뷰에서 “이미 빠져나간 정보의 양이 얼마나 되는지는 사실상 알 방법이 없다”고 토로했다.
중국의 공격적인 해킹은 세계 제1의 경제대국을 지향하는 국가목표와 관련이 깊은 것으로 보인다. 이를 위해 독일이 보유하고 있는 첨단기술을 노린다는 것. 독일 헌법보호청은 정부기관뿐 아니라 주요 기업에도 중국에서 보낸 트로이 목마가 잠입해 있을 가능성이 높다고 보고 이들을 제거하기 위해 일반 기업들을 지원하겠다고 밝히고 나섰다.
중국 인민해방군이 공격적 해킹의 배후라는 분석이 꾸준히 제기되고 있다.
독일 측의 이러한 반응 뒤에는 이 문제가 단순한 안보위협이 아니라 두 나라 관계의 근간을 흔드는 중대 사안이라는 인식이 자리하고 있다. 해마다 수십억 유로를 중국에 투자하고 엄청난 양의 중국제 상품을 수입하고 있는 독일의 ‘신뢰’가 배반당했다는 것. 베이징과 상하이의 독일 상공회의소 사무실을 포함해 중국 내 독일 기업의 사실상 모든 유선 통신이 도청당하고 있다는 기사도 나왔다.
직·간접 첩보인력 80만명 인해전술
중국이 국경을 초월해 진행하고 있는 공격적인 기술첩보 수집과 그로 인한 국제적 마찰은 한국에도 시사하는 바가 적지 않다. 2004년 4월에는 국방연구소, 원자력연구소, 외교부 등 10개 기관이, 같은 해 5월에는 주요 언론사와 웹사이트 등이 무더기로 중국의 해킹 공격을 받은 일이 있다. 그러나 최근 확인된 중국발(發) 해킹은 안보 관련 정보뿐 아니라 산업기술 정보까지 대상으로 한다는 점에서 매우 특징적이다.
중국 정부는 1986년 ‘863계획’, 97년 ‘973계획’을 발표한 이래 서방과의 기술격차를 줄이기 위해 모든 수단을 동원하겠다고 선언한 바 있고, 이후 15개 첨단 연구분야를 지정해 수백명의 과학자를 해외에 보내 선진기술 동향을 흡수하고 있다. 문제는 공식 루트를 통해 확인되지 않는 고급기술 정보의 경우 비공식적인 첩보활동에 상당 부분 의존하고 있다는 것.
특히 고도로 훈련된 정보요원보다 다수의 민간인을 활용해 일단 모래알처럼 많은 정보를 수집한 뒤, 그중 가치 있는 정보를 골라낸다는 ‘모래알 원칙’은 인해전술에 능한 중국 정보수집 활동의 특징으로 자리매김했다. 이러한 기술첩보 활동에 직간접적으로 관계된 인력이 해외 유학생과 상사 주재원 등 총 80만명으로 추산된다는 게 ‘슈피겔’의 분석이다. 정보기술(IT) 강국을 표방하는 한국의 주요 정부기관과 원천기술 보유 기업에도 뻗어 있을 중국의 해킹 손길을 철저히 뒤져볼 필요가 있음을 절감케 하는 숫자다.