로그인회원가입
SW 보안

[손영동의 사이버세상]<7>끝을 알 수 없는 미·중 사이버전

[손영동의 사이버세상]<7>끝을 알 수 없는 미·중 사이버전

미국 정부나 공공기관을 겨냥한 해킹사건이 잇달아 터지자 미국은 그 배후로 중국 해커를 지목했다. 이에 중국은 자국이 해킹공격의 가장 큰 피해국이라며 반발하고 있다. 양국은 고위급 회의 때마다 해킹을 주요 의제로 상정할 만큼 첨예하게 대립해왔다. 지난 4월 미 연방 인사관리처(OPM)가 뚫려 연방공무원을 비롯한 2150만명의 신상정보가 유출되는 사건이 발생하면서 사이버안보를 둘러싼 양국 갈등이 더욱 격화되는 양상이다.

2003년 이후 미국의 군사연구기관과 방위산업체, 항공우주국(NASA) 등 주로 첨단우주 분야에 조직적인 사이버공격이 지속됐다. 미국은 공격 진원지가 중국이라고 밝히면서 군부가 고용한 해커집단일 가능성 높다고 추정했다. 이들 해커집단을 지칭하는 일명 ‘타이탄 레인(Titan Rain)’ 사건은 미-중 사이버전 신호탄이라 할 수 있다.

미국은 중국발 해킹을 위협적으로 받아들이고 있다. 미 언론들은 “미 국가안보에 대한 지속적이고 전면적인 해킹 공격을 후원할 능력을 갖춘 건 중국 정부뿐”이라고 지적한다. 오바마 대통령도 2013년 3월 시진핑 국가주석과 취임축하 통화를 하면서 “사이버안전 위협이 양국 사이에 놓여 있는 새로운 도전”이라고 언급했을 정도다.

급기야 미 연방수사국(FBI)은 2014년 5월 중국 인민해방군 산하 61398부대 장교 5명을 자국 기업을 대상으로 한 해킹 및 사이버 스파이 행위로 기소하기에 이른다. 이들은 2006년부터 중국의 군사·정보시설을 이용해 6개 미국 기업들을 대상으로 원자력·철강·태양에너지 분야 등에 총 31건의 사이버사기 및 해킹 혐의를 받고 있다.

미국 사법부가 외국 정부관계자를 해킹 혐의로 기소하면서 이례적으로 이들의 실명과 기소내용을 공개했다. 이는 타국이 미국 기업의 정상적인 활동에 불법적으로 개입하거나 공정거래 기반을 뒤흔드는 행위를 더 이상 용납하지 않겠다는 선언과도 같다. 중국의 61398부대는 중국군 총참모부 산하 특수기밀 부대로 중국군 공식 편제상에 공개되지 않는다. 만에 하나 부대 존재가 드러나도 정부와 연관성을 인정하지 않겠다는 것을 의미한다.

사이버공습에 속 타기는 중국도 마찬가지다. 중국 국가안보에 구멍을 뚫을 수 있는 국가는 기술적 우위를 확보하고 있는 미국이라 보고 있다. 중국은 미국의 파상공세에 사이버 침해사고 진원지가 대부분 미국이라는 조사결과를 제시하면서 미국이야말로 세계 해킹 주모자이며 오랫동안 중국 정부·기관·기업·대학 등의 감시활동을 펼쳐왔다고 주장했다. 중국 지도자는 물론이고 일반 네티즌과 모바일 사용자를 감청해 온 사실이 밝혀졌음에도 사과는커녕 사이버범죄를 지속하고 있다는 것이다.

중국 외교부는 “어떤 멍청한 도둑이 자신의 흔적을 남기겠는가?”라며 미국은 마치 자신이 피해자인 것처럼 연기하고 있다고 비난했다. 2013년 12월 미 국가안보국(NSA)이 주요기업의 네트워크 장비를 해킹해 정보감시 채널로 이용했다는 폭로가 나왔고, 중국 레노버 노트북에서는 정보유출과 감청 가능한 악성프로그램이 숨겨진 사실이 밝혀지기도 했다.

양국의 불신은 첨단제품 구매를 금지하는 정책으로 이어진다. 미국은 2012년 ‘국방수권법’을 제정해 국가기반시설에 외산 장비 도입을 금지했다. 미 의회는 2013년 회계연도 예산법안에 연방정부의 중국산 정보기술제품 구매를 전면 금지하는 조항을 신설했다. 중국도 2014년 8월 보안문제를 빌미 삼아 외국 보안업체인 시만텍·카스퍼스키 등 제품을 정부가 사용하는 보안 프로그램에서 제외시켰다. 서로가 어딘가 깊숙한 곳에 악성코드를 숨겨두고 언제라도 자국의 주요정보를 내보낼 수 있다는 의혹 때문이다.

사이버첩보 행위는 그 끝을 알 수 없지만 미국·일본·유럽, 중국·러시아·제3세계의 양대 진영으로 사이버동맹이 가속화할 것으로 보인다. 그런데 우리는 사이버패권을 놓고 격돌하고 있는 미국과 중국의 틈바구니에서 허둥대다 미국과의 공조 타이밍을 놓쳤고, 생뚱맞게 우리가 대화의 손길을 내밀어야 하는 처지에 놓이게 됐다.

모든 게 연결돼 있는 사이버세상에서 국제공조는 아주 중요한 사안이다. 우리는 급변하는 사이버질서 변화에 편승하지 못해 지금의 어정쩡한 상황을 자초한 면이 없지 않다. 다른 나라의 협조를 이끌어낼 카드도 없다. 이렇다 할 전략이 부재했던 탓이다. 그렇다고 중간선이 합리적이며 저울질하기 좋은 위치란 판단은 오산이다. 상호 반대 차선으로 질주하는 미국이나 중국이라는 특장차에 칠 확률만 높아질 뿐이다.

손영동 고려대 정보보호대학원 초빙교수 viking@paran.com

손영동의 사이버세상