print

HACKING - 중국의 사이버 공격에 속수무책인 미국

HACKING - 중국의 사이버 공격에 속수무책인 미국

중국 해커들의 기업·정부·군사 기밀 절도에 제동을 걸려 했지만 스노든의 폭로로 모든 노력이 허사로 돌아가



중국은 10년 이상 미국 기업들의 기밀 정보를 훔쳤다. 집요한 절도 행위였다. 미국 정부의 공식적인 불평도 거의 없는 상황에서 그런 행위가 지속됐다. 이제는 미국이 중국의 그런 사이버 절도를 도저히 막을 수 없는 처지가 됐는지 모른다. 미국의 지난 두 행정부는 중국의 비밀 온라인 공격이 너무 심하다는 사실을 잘 알고 있었다.

그런 행위의 범위는 2009년 비공개 조사에서 확인됐다. 그 조사에 따르면 분석 대상이 된 모든 기업 컴퓨터 네트워크만이 아니라 조사 대상이 된 모든 주·연방 기관의 컴퓨터 시스템에도 중국 해커들이 침투했다(그중 다수는 인민해방군과 관련 있는 시설에서 활동했다).

그런데도 미국 국무부는 지난 수년 동안 그래왔듯이 온라인 경제 전쟁에서 중국에 공식적으로 맞서면 대중국 관계가 손상될 수 있다고 경고했다. 그에 따라 해킹과 관련된 미국 정부의 성명서는 중국의 작전 범위를 상세히 밝히지 않고 개략적으로만 항의했다.

그러다가 2011년 10월이 돼서야 오바마 행정부는 미국 정보기관을 총괄하는 국가정보국장(DNI)이 작성한 중국 해커들의 활동 보고서 한 쪽을 공개했다. 그러나 그런 솜방망이 경고는 중국의 해킹을 저지하지도, 미국 의회의 심각한 우려를 끌어내지도 못했다. 중국인들의 해킹을 저지해달라는 미국 정부의 요구는 비공개적인 외교 활동을 통해 전달됐을 뿐이다.

그러나 올해 초부터 상황이 달라졌다. 2013년 1월 뉴욕타임스 신문은 중국 해커들이 자사 컴퓨터에 침투했다고 보도했다. 서민적 이미지를 앞세워 온 원자바오 전 총리의 일가친척 비리를 폭로하는 기사를 실을 경우 ‘중대한 대가’를 치를 것이라는 중국 정부의 협박이 나온 직후였다. 이어 2월엔 보안회사 맨디언트가 중국군 61398부대 소속 해커들이 미국 기업과 기관 수십 곳에서 데이터를 훔쳐냈다고 밝혔다.

3월 들어 백악관 국가안보보좌관이던 톰 도닐런이 중국 정부에 사이버 공격을 자제하라고 공개적으로 촉구했다. 그후 오바마 행정부 관리들은 중국 해커들이 미국의 가장 민감한 첨단 무기 시스템 수십 건의 설계도를 입수했다는 미 국방부 보고서의 기밀 사항을 언론에 흘렸다. 거기엔 미사일 방어와 전투기에 관한 중요한 사항도 들어 있었다.

중국은 해킹과 무관하다고 항변했지만 미국 정부는 그런 주장을 일축하고 중국 지도부에 공식적으로 문제를 제기하겠다는 계획을 밀어 붙였다. 5월 도닐런은 베이징을 방문해 중국 고위 관리들을 만나 오바마 대통령과 시진핑 중국 국가주석의 정상회담을 준비했다.

도닐런과 미국 관리들은 중국의 온라인 공격을 정상회담의 주요 의제로 올릴 것을 요구했다. 마침내 중국에 사이버 전술을 중단하라는 공개적이고 국제적인 압력을 가하는 조치가 취해지게 된 것이다. 그로써 오바마 행정부는 미국 경제 안보의 최대 위협 중 하나를 해결하는 중요한 첫 걸음을 뗄 수 있다고 생각했다.

그러나 일은 그렇게 풀리지 않았다. 미국 기업과 정부를 상대로 한 중국의 사이버 공격을 중단시키려는 오바마 행정부의 노력은 아무런 결실을 맺지 못하고 무산되고 말았다. 전문가들은 어쩌면 영원히 상황을 되돌릴 수 없으리라고 말한다. 에드워드 스노든이라는 미 국가안보국(NSA) 하청업체 직원 때문이었다.

오바마 행정부가 중국의 해킹을 차단하려는 노력에 박차를 가하는 바로 그 시점에 NSA의 감시 프로그램에 관한 수천 건의 기밀 문서를 폭로하려는 스노든의 은밀한 노력도 철저한 계획 아래 진행됐다. 중국 해커들이 뉴욕타임스 컴퓨터에 침투했으며 중국군 61398부대가 미국 기업과 정부 기관의 컴퓨터 네트워크를 수년 동안 해킹했다는 보도가 나온 직후 스노든은 기자들에게 접근했다.

홍콩으로 도피한 스노든은 5월 24일 자신이 폭로 문서를 건넨 워싱턴포스트지 기자에게 72시간 안에 그 문서를 기사화하지 않으면 다른 곳에 넘기겠다고 통보했다. 워싱턴포스트지가 스노든의 요구 사항을 받아 들였다면 도닐런이 중국인들의 해킹을 미중 정상회담 의제로 올리기 위해 베이징에 도착한 바로 그날 미국 정부의 전방위 감시와 도청 행위를 폭로하는 기사가 대서특필 될 뻔했다.

마침내 6월 5일 스노든이 빼낸 NSA 기밀 문서를 바탕으로 한 첫 기사가 영국 신문 가디언에 실렸다. 오바마-시진핑 정상회담 이틀 전이었다. 전화 통화와 인터넷 활동의 방대한 데이터를 수집한 특급 비밀 NSA 프로그램 ‘프리즘’의 존재가 폭로되면서 파장이 일파만파로 퍼져나갔다.

미국 관리들에 따르면 정상회담에서 오바마 대통령이 중국인들의 해킹 문제를 꺼내자 시진핑 주석은 중국이 그런 행동에 참여했다는 사실을 부인했다. 그러면서 온라인 정탐 활동에 관해 미국이 중국에 따질 처지가 아니라며 가디언지 기사를 증거로 제시했다.

“스노든이 만약 다른 의도를 갖고 NSA프로그램을 폭로했다면 자국의 사이버 활동을 보호하려는 중국의 전략에 더 나은 호재는 없었을 것”이라고 한 미국 정보관리가 말했다.

2013년 6월 7일 시진핑 중국 국가주석과 버락 오바마 대통령의 정상회담. 오바마는 중국의 해킹 문제를 거론했지만 스노든의 폭로로 시진핑은 오히려 미국의 전방위 정탐을 지적했다.



스노든의 폭로는 NSA의 ‘국내 감청행위’에서 미국의 해외 스파이 활동으로 순식간에 비화됐다. 스노든은 홍콩으로 도피한 후 현지 기자들에게 NSA 문건을 제공하며 미국이 중국의 대형 통신사와 대학, 아시아 최대의 광섬유 해저 케이블망 소유주를 해킹하고 있다고 주장했다. 정부 관리와 업계 전문가들에 따르면 이제는 중국인들이 미국 관리들과의 회동과 국제 사이버보안 회의에서 자신들의 해킹에 대한 비난을 모면하는 데 그 정보를 역으로 이용하고 있다.

그러나 미국과 중국의 온라인 스파이 행위는 그 범위와 의도에서 크게 다르다. 미국의 경우 광범위한 전자 정탐 행위에 해당하지만 그 기밀 정보를 민간 기업에 넘기는 행위는 불법이다. 반면 중국은 해킹을 통해 기업 비밀을 훔쳐내 경쟁국들과 미국 기업들에 피해를 준다.

미국 기업과 기관들을 표적으로 한 중국군의 해킹을 밝혀낸 보안업체 맨디언트의 리처드 베츨리치 최고보안책임자(CSO)는 이렇게 말했다. “스노든이 해킹의 쟁점 자체를 바꿔 놓았다. 이전엔 주제가 ‘중국인들이 하는 일을 용납할 수 없다’였지만 지금은 ‘봐라, 미국 정부가 정탐 활동을 하니 모두가 한다’가 돼 버렸다. 물론 미국 정부도 정탐 활동을 하지만 미국의 그런 행위는 미국 기업들에게 이득이 되지 않는 반면 중국인들의 해킹은 거의 전부 중국 기업들에 상당한 이득이 된다.”

중국은 온라인 스파이 활동을 제한하지 않는다. 미국만이 아니라 모든 서유럽국, 호주, 일본 등 선진국들이 그들의 표적이다. 그래서 오바마 행정부는 서방의 통합된 의사를 바탕으로 중국에 국제적 압력을 행사하려 했다. 그러나 미국이 동맹국들과 세계 지도자들(앙겔라 메르켈 독일 총리 포함)을 정탐했다는 스노든의 폭로 때문에 미국은 중국의 해킹을 규탄하는 데 힘을 모으자고 다른 나라들을 설득할 능력마저 잃어버렸다.

워싱턴 소재 국가안보 연구소인 대서양 위원회의 제이슨 힐리 소장은 “중국의 해킹에 공동 대응하자고 메르켈 총리를 어떻게 설득할 수 있겠나?”라고 반문했다. “이제는 중국의 해킹을 두고 미국이 불평해봤자 아무도 관심을 갖지 않는다. 국제적 의지를 규합할 기회가 이미 사라졌다. 어쩌면 미국이 국제적인 신뢰를 영원히 회복할 수 없을지도 모른다.”

일부 보안 관계자와 정보관리 출신들 사이에선 스노든이 각국 정부의 스파이 행위에 분개해서 NSA 기밀을 폭로했다면 그가 곧 중국의 해킹 활동도 밝힐지 모른다는 기대가 있었다. 중국은 경제적 경쟁국들을 상대로 정보를 빼낼 뿐 아니라 해외의 반체제 인사들을 추적하고 억압하며 자국민을 감시하는 데도 해킹 기술을 사용하기 때문이다.

스노든이 중국의 사이버 전술에 관해 자세히 알 것이라고 그들이 믿을 만한 이유가 충분하다. 그는 NSA 하청업체 직원으로 중국 해킹을 감시했으며 중국의 사이버 첩보활동에 관한 강의도 했다고 스스로 밝혔다. 예를 들어 그는 홍콩에서 기자들에게 NSA 파일을 넘겼다고 밝히면서 자신이 중국의 해킹 기법을 너무도 잘 알기 때문에 중국 정부가 그 자료를 입수하지 못하도록 암호화했다고 자랑했다.

그러나 스노든은 미국의 정탐 활동만 폭로했을 뿐 중국의 해킹과 정탐에 관해선 아무런 정보도 내놓지 않았다. 또 자신이 너무도 잘 안다고 주장한 중국의 해킹 기법에 관해서도 입을 다물었다. 사실 폭로할 건 많다. 중국의 해킹 위협은 그 범위가 너무도 넓다. 예를 들어 미 상원정보위원회의 사이버 태스크 포스를 이끈 셸던 화이트하우스 의원은 “중국의 해킹은 인류 역사상 절도와 해적 행위를 통한 부의 최대 이전에 일조할 것”이라고 말했다.

중국은 1991년 걸프전 직후부터 해킹을 경제적, 군사적 전략으로 활용하기 시작했다. 당시 이라크와 중국의 전략은 유사했다. 전차, 무기, 병력 등 물리적 군사력만 충분히 갖추면 어떤 군사적 공격도 막아낼 수 있다고 그들은 판단했다. 그러나 미국과 동맹국들은 거의 희생을 치르지 않고 이라크군을 순식간에 격파했다.

대규모 군사 장비에 의존하는 전략은 미국 무기의 기술적 정교함 앞에선 무용지물이었다. 그 결과 중국은 재래식 전쟁에서 미국에 맞서려면 핵무기밖에 없다는 사실을 알게 됐다. 하지만 온전한 정신을 가진 군사 전략가라면 핵무기 사용은 선택할 수 없는 전략이었다.

조지 W 부시 행정부 시절 국토안보부 정책 담당 차관보를 지냈고 NSA 법률 고문으로도 일했던 스튜어트 베이커는 이렇게 말했다. “예를 들어 중국 인민해방군 전략가가 전쟁이 벌어지는 양상을 지켜보면서 충분히 상대할 수 있다고 생각한 적군에게 자신의 전략이 먹혀들지 않는다는 사실을 깨달은 셈이다.

10월 26일 워싱턴 의사당 부근에서 미국 정부의 전방위 도감청에 항의하는 시위가 벌어졌다.



재래식 전쟁에서 미군에 맞설 수 없다는 사실을 깨달은 중국은 해킹으로 눈을 돌렸다. 1991년 말 중국 지도부는 정부와 군, 민간 부문에서 첨단 사이버 기술을 개발하고 확보하고 활용하기 위해 대대적인 투자를 시작했다. 미국이 더 나은 기술을 갖고 있다면 중국은 무슨 수를 쓰더라도 그 기술을 취하려 했다. 미국이 공격을 시도하면 중국은 미국이 예측할 수 없는 방식으로 반격하려 했다.

“걸프전이 끝나고 20년이 흐르자 중국은 해킹으로 스텔스 전투기와 항모 설계도를 확보했고, 미국이 자금을 댄 모든 연구 결과를 마음대로 골라 활용할 수 있게 됐다”고 베이커가 말했다. “미국이 그런 능력을 가진 나라와 심각한 분쟁에 처한다면 크루즈 미사일로 공격하겠다고 으름장을 놓겠지만 그 사이에 해커들이 뉴욕을 완전히 정전시킬 수 있다.” 언제든 혼란과 피해를 초래할 수 있는 힘을 갖고 있다는 경고로서 말이다. 컴퓨터에 의존하는 미국 무기들도 그런 공격에 매우 취약할 수밖에 없다.

경제적 목적을 위한 해킹의 경우 중국은 미국의 방산업체에서 정보를 빼내는 데 그치지 않는다. 보수 두뇌집단 랜드연구소에서 정보기술이 국가안보에 미치는 영향을 연구하는 마틴 리비키는 “인터넷에 연결된 미국 기업들의 정보 시스템에 중국이 관심을 보일 만한 정보가 있다면 중국은 이미 그 정보를 갖고 있을 가능성이 크다”고 말했다.

미국 기업 대다수가 그런 사실을 잘 안다. 일부 회사는 실제 해킹 문제가 있기 때문이 아니라 중국 기업들이 경쟁 상대이기 때문에 사전에 해킹을 차단하기 위해 사이버 보안 전문가들의 자문을 구한다. FBI에서 최대 사이버 범죄수사팀을 운영했고 지금은 국제 보안 대기업 크롤에서 일하는 팀 라이언은 이렇게 말했다. “3년 전만해도 환상이라고 생각했지만 지금은 다르다. 일부 기업이나 조직은 자신이 중국인 해커들의 표적이라는 사실을 잘 안다. 그래서 대비하고 싶어한다. 실제로 침투한 해커가 발견되는 경우가 상당수다.”

지난 몇 년 동안 첨단기술, 에너지, 금융부문의 수십 개 미국 기업이 중국 정부에 의해 컴퓨터 시스템을 해킹당했고 주요 데이터가 도난 당했다고 보고했다. 예를 들어 2010년 세계 최대의 검색엔진 구글은 ‘오로라(Aurora)’로 명명된 악성 소프트웨어가 사용된 공격을 받았다고 밝혔다. 그 공격으로 가상 정보 ‘뷔페 식당’이 만들어졌다.

해커들이 중국의 반체제 인사들에 대한 정보를 얻으려고 G메일을 훑어보고 미국에 있는 중국인 스파이들의 계정이 미국 기관에 의해 감시 당하는지 확인하는 플랫폼을 말한다. 또 중국은 검색엔진 기술 같은 서비스·상품과 관련된 지적재산권도 훔쳐가 구글과 경쟁하는 중국 검색엔진 회사들에게 넘겼다. 오로라 공격은 구글만 노린 게 아니었다. 보안 전문가들은 수백 개 미국 회사가 표적이 됐다고 말했다.

더 나쁜 소식도 있다. 해킹의 위험성을 안다고 해도 뾰족한 대비 방안이 없다는 사실이다. 네트워크 침투를 막는 특별한 기술적인 대안은 아직 없다. “사이버 공격을 차단할 수 있는 효과적인 방법이 없다”고 파이어아이(첨단 사이버 공격으로부터 고객을 보호해주는 업체)의 케네스 기어스는 말했다. “사이버 방어는 아직도 걸음마 단계다. 성숙되려면 아직 멀었다.”

기업 비밀, 전략, 지적 재산에 대한 중국 해커들의 위협에도 불구하고 아직도 많은 기업은 그런 위험을 무시하는 경향이 있다고 전문가들은 말한다. 기업들이 그만큼 해킹에 취약하다는 이야기다. 국제전략문제 연구소(CSIS) 기술·공공정책 프로그램 담당 책임자 제임스 A 루이스는 “자체 네트워크의 보안에 신경을 충분히 쓰지 않는 기업이 많다”고 말했다. “중국 해커들이 미국과 해외 도처의 기업들에서 지적재산을 훔쳐가기가 너무도 쉽다.”

보안업계에 따르면 해킹은 매출이 가장 많은 회사들만의 문제가 아니다. 미국 기업이 제품 개발에 수십 억 달러를 투자했지만 그 기술을 쉽게 도난 당한다면? 공들여 무역 전략을 수립했지만 중국 기업들이 그 전략을 역이용한다면? 고객 조사에 많은 투자를 했지만 결국 그 정보가 경쟁업체에 넘어간다면? 그 회사는 결국 망할 수밖에 없다.

“기생충이 숙주를 죽이는 건 시간 문제”라고 케플러 스트래터지스(항공우주, 사이버스페이스, 국가안보 컨설팅 업체)의 제프리 케이턴 대표가 말했다. “장기적으로는 연구개발에 침체가 올 수 있고 궁극적으로는 미국 기업들이 연쇄 도산할 수 있다.”

그러나 현재 세계는 스노든이 폭로한 NSA 기밀 문서로 들끓고 있다. 거기에 정신이 팔려 중국 해커들이 제기하는 미국 기업 공격 위협은 또다시 간과되고 있다. 미국 정부가 막후에서 수년 동안 그토록 우려했던 위협이 더 큰 파괴력을 발휘할 가능성이 크다는 뜻이다.

대서양위원회의 제이슨 힐리 소장은 이렇게 말했다. “현재 미국과 다른 나라들이 NSA 스캔들에 정신이 팔려 있기 때문에 중국은 아무런 걸림돌 없이 사이버 공격을 강화할 수 있게 됐다. 그런 여건이 조성된 듯하다. 미국의 민간 부문은 이미 많이 당했다. 앞으로는 더 속수무책이 될 것이다.”



ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지

많이 본 뉴스

1NH투자증권, 증권업계 최초 글로벌 개인정보보호 인증 ‘APEC CBPR’ 취득

2한국 유일의 포맷 수출 기업 ‘썸씽스페셜’이 특별한 이유

3엄주성 키움증권 대표 “주주환원율 30% 이상으로 밸류업 모범 실행”

4하나금융, 佛 크레디 아그리콜 CIB와 맞손…“유럽 금융시장 공략”

5한국거래소가 제2차 기업 밸류업 자문단 회의를 개최했다고 28일 밝혔다. 거래소는 이날 2차 회의에서 연구기관 등의 ‘기업가치 제고 계획 가이드라인’ 초안에 대해 중점적으로 논의하고, 상장법인 지원을 위한 의견이 제시됐다고 설명했다. 기업 밸류업 자문단은 지난달 기업 밸류업 지원 방안 구체화 과정에서 자문 역할을 수행하기 위해 출범한 단체다. 자문단은 각 분야 전문가 12명으로 구성돼 있다. 기업 밸류업 자문단은 지난 7일 킥오프(Kick-off) 회의에 이어 이번에 제2차 회의를 진행하며 본격적인 활동을 시작했다.  거래소는 다음 주부터 예정된 상장법인 의견수렴을 포함해 다양한 시장 참가자들과의 소통 내용이 가이드라인에 반영되도록 추가로 검토할 예정이다. 조명현 자문단 위원장은 “밸류업 프로그램의 성공적인 안착을 위한 자문단의 역할을 강조하고, 앞당겨진 가이드라인 일정에 차질이 없도록 세부 방안 확정에 박차를 가해달라”고 당부했다.

6제니 손잡은 ‘메종키츠네’, 신명품 시장 공략

7게임사 시총 1위 크래프톤, M&A로 성장 전략 마련할까

8‘3조 vs 1.5조’…쿠팡·알리 ‘쩐의 전쟁’ 승자는

9 日기시다 "북일 간 성과를 내는 관계 실현은 쌍방 이익에 합치"

실시간 뉴스

1NH투자증권, 증권업계 최초 글로벌 개인정보보호 인증 ‘APEC CBPR’ 취득

2한국 유일의 포맷 수출 기업 ‘썸씽스페셜’이 특별한 이유

3엄주성 키움증권 대표 “주주환원율 30% 이상으로 밸류업 모범 실행”

4하나금융, 佛 크레디 아그리콜 CIB와 맞손…“유럽 금융시장 공략”

5한국거래소가 제2차 기업 밸류업 자문단 회의를 개최했다고 28일 밝혔다. 거래소는 이날 2차 회의에서 연구기관 등의 ‘기업가치 제고 계획 가이드라인’ 초안에 대해 중점적으로 논의하고, 상장법인 지원을 위한 의견이 제시됐다고 설명했다. 기업 밸류업 자문단은 지난달 기업 밸류업 지원 방안 구체화 과정에서 자문 역할을 수행하기 위해 출범한 단체다. 자문단은 각 분야 전문가 12명으로 구성돼 있다. 기업 밸류업 자문단은 지난 7일 킥오프(Kick-off) 회의에 이어 이번에 제2차 회의를 진행하며 본격적인 활동을 시작했다.  거래소는 다음 주부터 예정된 상장법인 의견수렴을 포함해 다양한 시장 참가자들과의 소통 내용이 가이드라인에 반영되도록 추가로 검토할 예정이다. 조명현 자문단 위원장은 “밸류업 프로그램의 성공적인 안착을 위한 자문단의 역할을 강조하고, 앞당겨진 가이드라인 일정에 차질이 없도록 세부 방안 확정에 박차를 가해달라”고 당부했다.