수십 만명 민간인 정부의 묵시적 승인속 해킹 활동
 | | NCPH라는 해커 조직에 속한 시든 장미(닉네임)는 지역대항 해커 경연대회에 스촨 군사령부 소속 선수로 나가 우승했다. |
|
 | | 남성들이 주류를 이루는 해커 세계에서 샤오 티안은 독보적인 존재다. 그는 중국여자안전소조라는 여성 해커 단체의 두목이다. |
|
 | | 현재 중국에는 수백에서 수천개의 해커 관련 사이트가 있는데 회원 대부분은 정치에 개입하는 성향이 강한 열정적이고 애국적인 20대층이다. |
|
미국 정보보안 업계는 오랫동안 중국 정부의 사이버 공격을 우려해왔다. 중국 해커들은 지난 2000년대 초반부터 미국의 정부기관ㆍ군ㆍ언론ㆍ기업 등에 사이버 공격을 가해왔는데 이 같은 공격이 중국 정부의 지시로 일어났다고 판단했던 것. 하지만 실상은 더욱 심각하다. 이들 해킹을 맹목적인 애국심을 갖춘 수십만명의 민간인들이 행하고 있는 것으로 파악됐기 때문이다. 그들의 활동은 이제 시작단계에 불과하며 중국 정부의 통제도 먹히지 않는다는 점에서 미국은 물론 각국의 사이버 안보에 상당한 위협이 될 것으로 전망된다.
2001년 5월4일 오전8시. 백악관 사이트에 접속하려고 하자 오류 메시지가 나왔다. 오후가 되자 사이트는 완전히 다운됐다. 분산서비스 거부 공격(DDoS)에 당한 것.
분산서비스 거부 공격이란 해커가 여러 대의 컴퓨터를 이용해 엄청난 분량의 데이터를 한 서버에만 집중적으로 전송, 정상적인 기능을 방해하는 것을 말한다. 다시 말해 어디에선가 해커들이 서버에 초당 수천회의 페이지 요청을 보내 사이트를 불통상태로 만드는 것.
이 같은 사이버 공격의 진원지는 중국임이 분명했다. 백악관 외에 공격을 받은 정부기관이나 군 홈페이지에는 한결같이 '타도, 미 제국주의!' '중국의 해킹' '나는 중국인이다'라는 문구들이 내걸려 있었기 때문이다.
■ 항공사고에서 비롯된 사이버 공격
중국 해커들이 백악관을 사이버 공격하기 한 달 전 중국 남해안 상공을 날던 미국의 EP-3정찰기가 중국의 F-8전투기와 충돌했다. EP-3정찰기는 안전하게 착륙했지만 F-8전투기 조종사는 사망했다. 중국 해커들은 이에 발끈, 미국에 대한 각종 사이버 공격에 나섰다. 뉴욕타임스는 이를 '세계 해커대전'이라고 표현했다.
관련 사이트 수천개에 백악관등 공격 정치성향 강해
中초등생 43%나"해커 존경"…록 스타 인기 버금
국제 규제 장치 없어 그저 보안 지키는게 유일한 해법
당시만 해도 중국 해커들의 공격은 체계가 없었다. 이 때문에 이들의 공격은 실질적인 해가 없는 온라인상의 난동 정도로 치부됐다. 하지만 이후 사이버 공격은 수위를 더해갔다. 지난 2년간 중국 해커들은 미 항공우주국(NASA)의 파일을 빼돌리고 미국 상무부 컴퓨터 시스템에 침입했다.
지난해 제출된 미 의회의 보고서에 따르면 미중 경제안보평가위원회는 중국의 사이버 스파이 활동을 미국 기술에 대한 가장 큰 위협으로 평가했다. 중국이 미국과의 경쟁에서 비대칭적 우위를 안겨줄 사이버 전쟁 수행능력을 확보하려 한다는 것.
사실 건강관리 서비스에서부터 신용카드 사용내역, 그리고 극비의 군사정보에 이르기까지 모든 것이 인터넷을 통해 움직이는 시대에 사이버 공격으로 인터넷이 마비되거나 주요 정보가 약탈당하는 것은 비현실적인 상황이 아니다. 하지만 여러 경로로 확인한 결과 백악관ㆍNASAㆍ상무부 등에 대한 사이버 공격은 중국 정부가 벌인 일이 아니라고 드러났다.
■ 민간인이 주도하는 애국 해킹의 위험성
그렇다면 이 같은 사이버 공격의 주체는 누구일까. 바로 중국 민간인들이다. 실제 2001년 백악관 사이트를 다운 시켰던 해커는 쿨스왈로라는 닉네임을 쓰는 펭 이난이라는 사람이었다. 그는 당시 상하이교통대 산하 정보보호공과대 재학생이었다.
펭은 2000년 9월 자바파일이라는 조직을 결성했다. 펭이 자바파일을 결성한 것은 원래 물리학과 컴퓨터 프로그래밍을 연구하기 위해서였다. 하지만 이듬해 봄 EP-3정찰기와 F-8전투기 충돌사건을 계기로 자바파일은 해킹으로 업종을 전환했다.
현재 중국에는 수백에서 수천개에 달하는 해커 관련 사이트가 있는 것으로 알려졌다. 이들 사이트는 하나하나가 해커 조직의 온라인 본부며 구체적인 해킹 기록은 물론 해커들의 연락처와 공격목표를 정하는 포럼도 있다. 물론 대부분의 해커는 컴퓨터에 열광하는 20대층이다.
2005년 초등학생을 대상으로 한 상하이 사회과학학회의 설문조사에 따르면 중국에서 해커와 록스타의 인기는 거의 같다. 43%나 되는 초등학생들이 중국의 해커를 존경한다고 답했으며 이들 중 3분의1은 해커가 되고 싶다고 밝혔다. 민간주도형 애국 해킹의 위험성을 엿볼 수 있는 대목이다.
톈안먼 사태 이후 태어난 중국의 젊은 세대는 고생을 모르지만 민주주의를 추종하기보다 서구를 자신들의 대척점에 놓고 있다. 이 때문에 중국 인터넷 애국주의자들은 자신들을 '붉은 해커'라고 부른다. 이들이 중국 정부를 위해 싸우는 것은 아니지만 결과는 같다.
■ 중국 정부와 해커의 묘한 관계
중국 해커 조직은 소수정예 중심으로 돌아간다. EP-3기와 F-8전투기 충돌 같은 사건이 터질 경우 여러 해커 조직들은 연합한다. 서구 언론에 단일조직처럼 소개되는 붉은 해커 역시 하위조직 간의 협의로 공격을 조정하는 대단히 느슨한 조직체다.
2005년 홍콩의 선데이 모닝 포스트지 기사에 실렸던 중국의 한 해커는 "대부분 개인주의자나 무정부주의자인 서구 해커들과 달리 중국 해커들은 정치에 개입하는 성향이 강하다"면서 "왜냐하면 그들 대부분이 젊고 열정이 넘치며 애국적이기 때문"이라고 말했다.
홍콩 소재 중국대 커뮤니케이션학과의 잭 린추안 키우 교수는 "중국인의 해커 정신은 사회변화를 노리는 미국식 행동주의와 다르다"면서 "중국 해커는 국가에 밀착돼 있다"고 설명했다. 중국은 그다지 공사영역의 구분이 뚜렷하지 않다는 것.
실제 미국의 한 정보보안 업체 조사에 따르면 중국 정부는 해커들이 자국 사이트를 공격하지 않는 한 이들을 처벌하지 않았다. 이 같은 감독소홀은 해커 행위에 대한 묵시적 승인이며 중국 정부와 민간인 해커 간 사실상의 협력관계인 셈이다.
이는 실리콘밸리에서 일하다 중국으로 돌아온 엔지니어들이 중국 경찰에게 인터넷 차단 기술을 제공하는 경우에서도 알 수 있다. 또한 혼자 알아서 성장한 해커들이 인민해방군에 입대해 바이러스를 제작하는 것도 흔한 일이다.
특히 중국 정부와 느슨한 관계를 유지하고 있는 민간인 해커들은 중국 정부의 직접지시를 받는 사이버 전사들보다 더욱 무서울 수 있다. 국제전략연구소(CSIS) 선임연구원인 제임스 앤드루스 루이스는 "중국 정부는 민간인 해커들에 대한 규제를 최소화하며 어떤 때는 해커들을 지원하기도 한다"면서 "하지만 중국 정부가 해커들의 활동에 불을 지피는 것은 쉽지만 해커 활동을 멈추게 하기는 어려울 것"이라고 말한다.
■ 지키는 것만이 유일한 정보보안 해법
2001년 백악관 사이트를 공격했던 펭은 어둡지만 열정 넘치는 학생이었으며 공포영화와 불경을 좋아했다. 또한 음식 블로그를 만들기도 했다. 자바파일이라는 모임은 해체됐지만 펭은 인터넷에서 파괴활동을 계속하며 사이버 애국전사로서의 명성을 키워나갔다.
이후 미국 정보보안 업체의 추적으로 신분이 탄로나 한동안 자취를 감추기도 했던 그는 상하이 공안국의 컨설턴트로 일하게 된다. 중국 정부와 해커 간의 연관관계에 비춰보면 이는 사이버 애국투쟁에서 잔뼈가 굵은 해커들을 중국 정부에서 프리랜서로 고용하고 있다는 증거인 셈이다.
하지만 미국의 FBI는 사실상 해외에 있는 해커를 체포하거나 기소할 방법이 없다. 국제적인 규제장치도 없지만 현재의 미국과 중국 관계를 전제로 하면 중국 정부가 해커를 미국에 인도할 일도 없을 것이다.
중국 해커들에 대한 감시는 갈수록 힘들어지고 있다. 해커 간의 공조에 블로그나 사이트보다는 문자 메시지를 이용하는 경우가 늘어나고 있기 때문이다. 이렇게 하면 아무 기록도 남지 않는다. 결국 미국을 비롯한 각국 입장에서는 지키는 것만이 유일한 해법인 셈이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
