주간한국 : 사이버 전쟁서 중국이 미국 이겼다?

‘중국이 미국과의 전쟁에서 이겼다.’

신문에 이런 헤드라인의 기사가 보도된다면. 중국의 국방비 예산이 미국의 10분의 1에 불과하다는 것을 생각하면 고개를 갸우뚱하지 않을 수 없다. 그러나 하드웨어, 소프트웨어 모든 국방분야에서 절대열세인 중국이 한가지 막강한 능력을 보이는 분야가 있다. ‘해킹’이다. 경쟁국가의 군사기밀을 온라인상에서 도둑질하는 군사해킹에서는 중국은 미국도 전전긍긍하는 강국이다.

상징적인 사례가 지난 6월 발생한 미국 국방부 해킹사건이다.

중국 전역에서 ‘출동’한 해커들은 미국 국방부의 사이버 공간 구석구석을 누비며 전산망을 거의 초토해시켰다. 중국 일본 한국 등을 담당하는 국방부 동아태국이 집중적인 공격을 받았다. 심지어 로버트 게이츠 국방장관의 컴퓨터까지 해커들의 침입을 받았다.

다행히 해커들의 침입을 초기에 파악한 국방부가 게이츠 장관의 컴퓨터로 연결되는 시스템을 정지시킴으로써 큰 손실은 일단 막았지만, 세계 최강의 보안을 자처하는 미국 국방부로서는 엄청난 수모가 아닐 수 없었다.

국방부는 이 사건 이후 혹시 있을 지 모를 피해 방지를 위해 미국 전역의 500만대 컴퓨터 단말기와 연결된 전산망을 일주일간 중단시키는 고육책을 감수했다.

국방부는 또 이메일을 통한 정보교환을 금지하는 등 대대적인 보안대책을 마련해 이 사건이 상당한 후유증을 남겼음을 반증했다. 실질적인 피해도 적지 않았다. 국방부측은 “기밀자료들은 안전한 것으로 확인됐다”고 밝혔으나 극비로 분류되지 않은 상당량의 여타 정보와 컴퓨터 패스워드 등이 유출된 것으로 알려졌다.

‘해커 대공습’ 2개월여가 지난 이달 초 미국 관리들은 해킹의 주범이 중국 인민해방군이나 인민해방군이 배후에 있다고 잇따라 거론했다. 이 말이 사실이라면 일부 비도덕적인 중국 컴퓨터 마니아의 일탈적 행동이 아니라 중국 정규군이 조직적으로 사이버 전쟁을 주도하고 있다는 얘기가 된다.

최근 호주 시드니에서 끝난 아시아태평양경제협력체(PEC) 정상회의에서 조지 W 부시 미국 대통령은 후진타오(胡錦濤) 중국 국가주석에게 이 문제의 심각성을 전달한 것으로 알려졌다.

중국이 다른 국가를 상대로 해킹 공격을 감행한 것은 이번이 처음은 아니다. 지난달 말 독일의 총리실과 외무부, 경제부 등 정부부처 전산망이 스파이 프로그램인 ‘트로이 목마’의 침입을 받았다.

시사주간지 슈피겔 등 독일 언론들에 따르면 이것 역시 중국 해커들의 소행이었다. 당시 중국을 방문중이던 앙겔라 메르켈 독일 총리는 원자바오(溫家寶) 중국 총리와의 회견에서 이 문제를 비공식 의제로 거론하며 재발 방지를 요구한 것으로 알려졌다.

■ 대만 군사훈련 기밀도 유출

이달초에는 영국 의회와 외무부 전산망이 중국의 해커들의 공격을 받았다. 지난해 10월에는 인민해방군이 개입된 해커들이 미국 상무부의 전산망에 침투해 컴퓨터 수백대를 한달 이상 마비시켰고, 한달 뒤인 11월에는 미국 육군정보시스템국, 해군해양시스템센터, 우주전략방위시설 등이 차례로 해킹당했다. 이들 해커부대가 정부기관과 국방관련 기업, 싱크탱크 등에 상시적으로 침투한다는게 미국 정부의 추론이다.

1월에는 독립문제로 치열한 신경전을 벌이고 있는 대만의 군사훈련 기밀이 중국 해커들에 의해 유출됐다.

한국도 2004년 4월 국방연구소, 원자력연구소, 외교부 등 10개 기관이, 같은해 5월에는 주요 언론사와 웹사이트 등이 무더기로 중국의 해킹 공격을 받았다.

당시 국방연구소의 한 연구원은 무시코 이메일을 연 뒤 안보와 직결되는 3건의 문서가 중국으로 흘러간 것을 확인했다. 이 사건 이후 한국 정부는 주요 국방계획을 변경하는 등 막대한 피해를 입고 국가사이버안전관리 규정을 제정하는 홍역을 치렀다.

이 같은 일련의 해킹 사건에 대한 중국 정부의 공식반응은 “정부와는 관계없다”는 것이다. 중국 외교부는 독일 연방정부 해킹사건이 외교문제로 비화하자 “해킹을 비롯, 컴퓨터 시스템을 와해시키는 어떠한 행위도 반대하고 금지한다”는 원론적인 입장을 표명했다.

그러나 중국 정부의 이 같은 소극적인 해명은 해킹을 군사기밀을 빼내는 도구로 사용한다는 의심을 더욱 증폭시켰다. 지난 5월 미국 국방부가 발간한 연례 중국 군사력 보고서는 “중국이 미군가 미국 민간 컴퓨터 시스템을 공격할 수 있는 상당 규모의 해커부대를 육성하고 있다”고 적시했다.

중국이 사이버전쟁의 중요성을 인식하게 된 것은 걸프전 직후인 1991년. 중국군은 인민해방군 산하 군사과학협회 등을 통해 사이버 전사를 양성했다.

군사과학협회는 90년대 중반 해커부대의 전신인 정보보안대책센터를 설립했다. 중국군은 풍부한 인적자원을 바탕으로 각급 군사학교에서 전자전 병력을 집중 육성해 97년 해커부대를 창설한 것으로 알려지고 있다.

현재 베이징(北京)과 광저우(廣州), 지난(濟南), 난징(南京) 등 4개 군구(軍區)에 이 같은 사이버 특수부대를 운영중인데, 전문해커만 1,000여명에 달하는 것으로 알려지고 있다. 또 컴퓨터 바이러스로 적국의 무기 운영체제를 교란시키는 컴퓨터 바이러스 부대도 갖춘 것으로 전해지고 있다.

■ 베이징 등 4곳서 사이버 특수부대 운영

문제는 보고서에서도 지적됐듯 상대 국가의 기밀을 빼내고 유사시 컴퓨터 시스템을 무력화하는 해커들이 중국 정부 차원에서 조직적으로 육성되고 있다는 점이다.

미국의 전문가들은 각국의 최첨단 국방시스템이 컴퓨터에 지나치게 의존한다는 것에 착안해 중국 정부가 컴퓨터 해킹을 하나의 국방전략으로 삼았을 가능성이 크다고 보고 있다.

일간 인터내셔널 헤럴드 트리뷴은 최근 “각국의 전산망에서 정보를 빼내고 커뮤니케이션을 교란하는 것은 국방전략에 결정적인 도움을 줄 수 있다”며 군사해킹은 자국의 국방 사이버망을 보호하고 상대국에는 치명적인 타격을 가하는 ‘양날의 칼’이 될 수 있다고 보도했다.

물론 사이버 전쟁의 중요성을 인식하고, 이에 대비하는 나라가 중국만은 아니다.

미국은 루이지애나주(州) 바크스데일 공군기지에 통신보안과 시설감시, 도메인 장악 같은 방어기술을 개발하고 있고, 독일 프랑스 등은 정부 고위관리들의 블랙베리(이메일 송수신과 휴대전화, 정보관리 기능을 제공하는 스마트폰)의 사용을 금지하고 있다.

그러나 이것들이 해킹 공격에 대비하는 방어적 성격인 반면, 중국은 공격적 수단으로 해킹을 사용하고 있다는 것이 큰 차이점이다.

미국 국방부는 “중국이 컴퓨터 네트워크 작전을 국가 간 충돌의 초기 시점에서 ‘전자기적 우위’를 점하는데 핵심적인 것으로 간주하고 있다”고 밝히고 있다. 중국이 전선없는 ‘무한전쟁’을 벌이고 있다는 것이다.