|
20일 발생한 사이버테러에 중국 인터넷주소(IP)가 또다시 활용됐다는 사실이 드러나면서 중국이 이른바 '글로벌 해킹 피난처'로 전락했다는 지적이 잇따르고 있다.
방송통신위원회는 21일 "민관군 합동대응팀이 해킹 피해를 입은 농협의 인터넷 서버를 분석한 결과 중국 IP(101.106.25.105)가 백신 소프트웨어 관리 서버에 접속해 악성코드를 생성한 것으로 확인됐다"고 밝혔다. 이번 사태를 일으킨 해커가 국내 방송사와 은행의 전산망에 악성코드를 심기 직전에 중국에 있는 컴퓨터를 최종 경유지로 활용했다는 설명이다.
전문가들은 이번 사이버테러에 고도로 정교한 수법이 동원됐다는 점에 미뤄 중국은 단순 경유지에 불과할 것이라는 분석을 내놓고 있다. 해커가 정체를 숨기기 위한 최종 경유지로 중국을 선택한 것일 뿐 중국에서 직접 한국을 공격하는 것은 위험부담이 크기 때문이다. 방통위가 발표한 IP 역시 현지 통신업체로 추정되는 '베이징텔레트론텔레콤엔지니어링' 소유인 것으로 알려졌다.
중국은 그동안 국내에 해킹 사고가 발생할 때마다 해킹의 최종 경유지로 이름을 올렸다. 2009년 정부 기관과 주요 포털 사이트를 마비시킨 7ㆍ7 디도스(DDosㆍ분산서비스거부) 대란에 중국 IP가 해킹에 활용됐고 2011년 3∙3 디도스 대란 역시 중국에 기반을 둔 PC가 국내에 침투한 것으로 드러났다. 같은 해 발생한 농협 전산망 해킹 사고에도 어김없이 중국 IP가 해킹의 배후로 거론됐다.
해커들이 중국을 사이버테러의 주된 경유지로 활용하는 것은 개발도상국에 비해 상대적으로 인터넷 인프라는 발달했으면서도 인터넷 환경이 폐쇄적인 탓에 추적이 까다롭기 때문이다. 중국 정부가 티베트 민주화 항쟁 등 민감한 사회적 이슈가 발생할 때마다 중국판 구글과 트위터로 불리는 바이두와 웨이보를 대대적으로 차단하는 것이 대표적이다. 미국 역시 주요 해킹 사건의 배후로 중국을 거론하고 있지만 중국이 관련 조사를 거부하면서 결국 배후를 가려내지 못하는 경우가 대부분이다.
일각에서는 중국이 사이버테러 경유지로 활용되는 것을 의도적으로 방치하고 있다는 분석도 나온다. 미국의 사이버전쟁 수행능력을 파악할 수 있는 가장 효과적인 방법이 해킹이기 때문이다. 중국은 1991년 걸프전 이후 인민해방군 산하에 해커부대를 창설한 뒤 국가 차원에서 사이버전쟁에 대대적으로 전력을 집중하고 있다. 미국 보안업체 맨디던트에 따르면 상하이에 위치한 61398부대를 주축으로 현재 500만명 이상의 중국군이 해커 임무를 수행하고 있다.
임종인 고려대 정보보호대학원장은 "중국이 북한과 우호적인 관계에 있는 만큼 중국을 통한 북한의 사이버테러 공격 등 중국발 해킹 사고는 더욱 다양한 양상으로 진화할 것"이라며 "경찰청ㆍ방통위ㆍ국정원 등 부처별 대책에 그치는 것이 아닌 범정부적 대책이 마련돼야 한다"고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
