中-美 기업들 전문 해킹, 사이버 전쟁 가능성 커져

이 뉴스를 공유하기







중국군과 연관된 해커그룹이 1백여개의 미국 기업과 조직의 중요 자료들을 빼낸 것으로 보도됐다. 조사 결과 해킹을 한 그룹은 중국에 기반을 두고 있고 중국 정부도 이 사실을 알고 있는 것으로 미국의 컴퓨터 보안업체 맨디언트가 74페이지의 보고서에서 밝혔다.
맨디언트가 지난 2006년부터 추적해온 중국의 한 그룹은 우주항공에서부터 통신까지 20개 산업의 141개 업체의 자료들을 해킹한 일명 ‘아파트1’으로 확인됐다고 이보고서는 밝히고 있다. 이 141개 업체 중 110개 이상의 업체가 미국 기업인 것으로 알려졌다.
맨디언트는 이 해커 그룹은 중국의 인민해방군을 위해 일하거나 또는 인민해방군의 지원을 받고 있다고 주장했다.  실제로 ‘아파트1’의 활동은 인민해방군의 ‘61398부대’로 알려진 사이버전 사단에서 비롯된다. “우리 조사에서 인민해방군 ‘61398부대’는 임무나 능력 자원 등에서 ‘아파트1’과 유사하다는 점이 발견됐으며 ‘아파트1’의 활동이 비록되는 지역과 정확히 같은 지역에 ‘61398부대’가 자리잡고 있다”고 이 보고서는 밝혔다.
김 현(취재부기자)

이들의 해킹은 상하이 근교의 12층 사무실 건물에서 이뤄지고 있으며, 수백 또는 수천 명이 비밀리에 기업의 비밀 첩보 활동을 하고 있고 거래 비밀, 가격 자료 그리고 기업 정보 등을 수많은 미국 서버들로부터 빼내고 있다.
월스트릿 저널과 뉴옥 타임스는 중국 해커들이 이 두 신문사의 컴퓨터 시스템을 계속 침투하고 있다고 지난 주 보도했다.  
이 해커들은 영어에 능통하고 컴퓨터 보안과 네트워크 운영에 능숙함을 과시하면서 스피어 피싱(악성 이 메일로 내부 서버에 접근하는 방법) 같은 테크닉을 사용한다.














해킹사건, 중국의 언론은 침묵


중국의 미 기업에 관한 해킹 스토리가 트위터와 외국의 뉴스 매체를 통해 파문을 일으키고 있지만 중국에서는 아무런 반응도 보이지 않고 있다. 중국에서는 트위터가 허용되지 않고 있고 중국에서 방송되는 CNN과 같은 외국 방송은 이 뉴스가 나오면 정지되고 만다.
맨디언트 보고서에 관한 보도는 중국 뉴스 웹사이트에서 볼 수 없다. 그러나 중국의 트위터라고 할 수 있는 웨이보에서 이 보도에 관한 토론이 발견되기도 한다.   
 “미국인들이 아주 잘 한다고 항상 생각해왔었는데  중국 해커들이 대단하다”고 한 웨이보 사용자는 반응을 보였다. 또 다른 사용자는 “외국 언론은 믿을 수 없다지만 무언가 있는 것임에 틀림없다”고 말하기도 했다. 
중국인들의 이 같은 반응은 홍 레이 중국 외교부 대변인의 발언에서도 엿볼 수 있다. 그는 해킹 보도에 관한 질문에 “근거 없다”거나 이 문제에 관한 중국 정부의 변함 없는 입장을 반복했다.



“근거 없는 주장을 하는 것은 무책임하거나 프로답지 못한 것”이라며 중국도 해킹 공격의 피해자라고 말했다. 그는 또 맨디언트와 뉴욕 타임스가 제시한 새로운 증거는 검토를 할 만한 것이 아니라고 주장했다.
그러나 중국의 해킹 의욕에 관한 새로운 보도가 계속 나옴에 따라 중국의 사이버 활동은 최근 몇 주 동안 철저한 감시하에 있다. 지난달 뉴욕 타임스지는 뉴욕 타임스의 서버가 중국의 해커들에 의해 공격당했다고 보도했다. 이는 뉴욕 타임스지가 퇴임하는 중국의 원자바오 주석의 숨겨둔 재산을 보도함으로써 나온 반응인 것으로 뉴역 타임스지는 해석했다.


오바마,  공공시설 사이버 안보 개선 지시














▲ 중국 상하이 푸둥의 ‘61398부대’전경. 미국 컴퓨터 보안업체는 이곳에서 미국 등에 대한 해킹이 이뤄졌다고 주장했다. <뉴욕타임스>

버락 오바마 대통령은 연두교서에서 해킹 문제를 언급했지만 중국을 지적하지는 않았다. 그렇지만 미국 정부는 사이버 안보에 관한 노력을 눈에 띄게 강화하고 있다. 
오바마 대통령은 지난주 사이버 안보와 연관된 주요 공공시설의 개선을 요구하는 행정 명령을 내렸다. 이 대통령 행정 명령은 중국군이 미국의 시스템을 해킹하고 있다는 불룸버그 통신의 또 다른 보도가 나오기 전에 내려졌다. 이 보도는 중국의 해킹 그룹으로 알려진 곳을 폭로함으로써 미국 정부가 중국의 해킹에 단호한 자세를 취할 것임을 시사했다.    
중국 인민해방군의 한 부대가 미국 기업과  조직 그리고 정부 기관을 해킹한 것으로 믿어지는 장소와 관련이 있다고 뉴욕 타임스지가 보도했다.

미 컴퓨터 보안업체 매디언트가 공개한 보고서는 미국인들에게 ‘코멘트 크루(Comment Crew)’나 ‘상하이 그룹’으로 알려진 중국의 가장 지적인  해킹 그룹의 개인 구성원들을 최초로 추적했다.
지난 수년 간, 글로벌 퍼블릭 스퀘어 참석자들은 중국 기업들의 잠재적 위협으로부터 사이버 방어를 위해 미국이 무엇을 할 수 있는지 등 다양한 사이버 문제를 보아왔다.
전략국제연구소의 카트리나 팀린 연구원은 “사이버 보안이 약하다는 것은 미국이 글로벌 전력 차원에서 안전치 않다”는 것을 보여주는 것”이라고 말했다. 약 70개 국가가 군사적이거나 국가 방위를 위해 사이버 능력을 구축하고 있다. 가장 뛰어난 나라는 미국과 역사적으로 경쟁국가인 러시아와 중국이다.
그들이 우발적으로 사이버 공격을 할 것 같지 않지만, 그들이 우리의 취약점을 조사하고 사이버 첩보의 한계를 시험하고 있다. 미국의 경쟁국가들은 이런 불법행위를 통해 경제적, 군사적 이익을 추구하는 명백한 동기가 있다. 그리고 미국의 사이버 체제를 제대로 방어하는 미국의 무능은 이같은 범죄 행위를 가능하게 할 뿐이다.


미국은 어떻게 대처해야 하는가?


미국과 그 동맹국들은 이 갗은 위협에 공동 대처할 필요가 있다. 국가들이 군사 효율성을 위해   정보 처리 상호 운용을 추구하며 국가들은 공동의 취약점 증가라는 문제에 부딪힌다. 미국은 기존의 동맹 네트워크를 이용해야 하며 이 같은 노력이 동시에 발생하도록 허브 역할을 해야 한다.
스탠포드대학의 인터넷과 사회를 위한 법룰센터의 제니퍼 스티사 그랜니크는 미국 내에서 해결책을 모색하려면 더 이상의 법제화가 필요한지를 검토해야 한다고 말했다.
연방 기구들에게 보통의 기대를 한다면 새로운 법 제정까지는 필요 없다. 오바마 대통령이 사이버 보안의 많은 것을 수행할 수 있다. 더 나아가 정부는 법제화보다는 규제를 통해 주요 산업시설 네트워트의 보안 기준을 올릴 수 있다. 예를 들면 2011년 나스닥이 해킹을 당했다. 의회가 이것을 이해할때, 그것이 규정이나 법이건 간에 우리는 상황을 개선할 도구를 응용할 수 있다.     
한편 뉴욕타임스지는미국과 중국 간의 해킹 공방이 사이버 전면전으로까지 번질 가능성이 크다고 뉴욕타임스가 보도했다.   

최근 미국 기업 등을 상대로 한 중국 인민해방군의 해킹 의혹이 게속 나오면서 미국 정부와 의회가 적극적인 대응으로 미 사이버사령부의 보복 해킹 공격’까지 거론되고 있다고 이 신문은 전했다. 하원 외교위 간사인 엘리엇 엥겔(민주•뉴욕) 의원은 “미국 해킹 공격에 관계한 중국인과 그 가족에 대해서는 비자 발급을 거부하는 등 대책을 마련해야 한다”고 주장했다. 미국은 존 케리 국무장관과 톰 도닐런 백악관 국가안보보좌관 등이 중국을 방문해 시진핑(習近平) 국가주석 등 최고 지도부에 이 같은 미국의 우려를 전달할 것으로 알려졌다.
그러나 중국이 해킹 의혹을 부정하고 있어 미국 측의 사이버 반격이 거론되고 있다. 이란 핵시설 해킹에 성공했던 사이버사령부를 투입해 중국 해킹에 적극 대응해야 한다는 것이다. 



@SundayJournalUSA (www.sundayjournalusa.com), 무단 전재 및 재배포 금지
이 뉴스를 공유하기