[보안뉴스=고려대 사이버국방연구센터] 국제 사이버안보에 있어 가장 위협적인 국가로 평가받고 있는 중국이 미국의 사이버안보를 위협하는 국가로 다시 한 번 지목되고 있다. 최근 중국은 미국 주요 언론사 해킹의 배후로 지목된 바 있으며, 과거 발생했던 여러 미국의 정보 유출사고의 배후가 중국 인민해방군이라는 보고서가 발표됨에 따라 미국은 중국에 대한 압박의 수위를 높이고 있다.

제이 카니 미 백악관 대변인은 최근 브리핑에서 사이버절도 행위의 배후로 중국을 명시적으로 표현했으며, 중국은 대변인을 통하여 미국 사이버공격의 배후가 아니라고 부인하는 등 사이버안보 관련 논란이 국가적 차원의 분쟁으로 발전되는 양상을 보이고 있다.

지난 2월 1일 뉴욕타임즈, 월스트리트저널, 블룸버그 등 미국 주요 언론사들은 2012년 10월, 중국 원자바오 총리 일가의 재산 현황을 보도한 이후 자사에 해킹 시도가 있었다고 보도했다. 이에 따르면 원자바오 총리 관련 보도를 담당한 기자를 비롯하여 다수 언론사 직원의 개인 PC들을 대상으로 해킹이 이루어졌으며, 이는 중국 해커들이 해당 기사의 정보원을 파악하기 위한 목적의 해킹이라고 추정했다.

지난 2월 18일에는 미국의 보안업체 맨디언트가 여러 미국의 정보우출 사고의 배후가 중국 인민해방군이라는 내용을 담은 보고서를 발표했다. ‘APT1 : 중국의 한 첩보부대에 대한 폭로’라는 이 보고서에 따르면 APT1이라고 지칭하는 주체는 중국 인민해방군 제3청 제2국, 61398 해커부대가 배후라고 지목했다.

61398 해커부대는 최소 2006년부터 7년 이상 약 150건 이상의 지능형타깃지속공격(Advanced Persistent Threat, APT)을 통하여 여러 조직이 보유한 기밀정보를 유출해온 것으로 분석했다. IP 등 다양한 증거를 통하여 추적한 결과 이 부대는 상하이 지역의 한 빌딩을 사용하고 있으며, 이 건물의 규모로 미루어봤을 때 수백여 명 혹은 천여 명 규모의 부대일 것이라고 추측했다.

또한, 이 해킹들은 주말에는 발생하고 있지 않는 다는 점을 지적하면서, 이는 해당 해커들이 급여를 받고 전문적으로 고용된 해커들이라는 해석을 내렸다. 민간 기업이 발표한 보고서 내용으로서 신뢰성에 대한 한계가 있을 수 있으나, 오랜 기간 해킹 사건들을 분석했으며, 이를 바탕으로 특정 중국의 부대를 배후로 지목했다는 점에서 국제 사회의 주목을 받고 있다.

최근 이란의 부상에 따라 상대적으로 주목을 덜 받았었던 중국이지만, 중국은 2001년 이후 미국의 주요 사이버안보 위협의 배후로 지속적으로 지목되어 왔다. 2001년 미 정찰기와 중국 전투기와의 충돌 사고 이후 중국 해커들이 미국 주요 웹사이트를 공격하여 백악관 홈페이지가 일시적으로 접속이 마비되는 등의 피해가 발생했다. 2007년 미 국방부 동아시아·태평양국의 컴퓨터를 비롯하여 로버츠 게이츠 전 국방장관의 컴퓨터까지 해킹당하여 정보가 유출된 사고와 2009년 미 펜타곤이 해킹당하여 차세대 전투기 F35 관련 정보가 유출된 사고에 있어 중국이 배후로 지목됐다.

2010년, 구글을 비롯하여 미국의 여러 기업들을 대상으로 정보를 유출하기 위한 목적의 공격 ‘Operation Aurora’에 대하여 구글은 배후로 중국을 지목한 바 있다. 이처럼 미국은 지속적으로 중국으로부터 이번 언론사 해킹사고와 같이 사이버 피해를 입고 있다고 보고 있으며, 해킹이 중국의 국가 차원의 해킹이라는 의견이 제시됨에 따라 중국을 성토하는 여론이 조성되고 있다.

중국에 의한 것으로 추정되는 미국 대상 사이버공격 사례들과 이번 맨디언트의 보고서에서 확인할 수 있듯이 중국은 국가 차원에서 다른 국가의 정보를 습득하기 위한 사이버 첩보(Espionage)에 주력하고 있다는 점에 주목할 필요성이 있다.

미국의 사이버보안 전문가이자 미 사이버영향분석연구소(U.S. Cyber Consequences Unit) 소장 스콧 보그는 최근 맨디언트 보고서와 관련하여 NBC에 기고한 컬럼에서 미국은 중국, 러시아와 사이버전을 위한 경쟁 중에 있으며, 중국의 우선순위는 미국 등 주요 국가가 보유한 핵심기술을 탈취하는 것이라고 분석했다. 중국이 사이버공격을 통하여 얻고자 하는 핵심 목표는 국가 정보시스템, 주요기반시설 등에 대한 공격이 아니라 공공 및 민간기관, 기업, 연구소 등이 보유한 핵심기술 등 정보인 것으로, 중국은 전담부대를 창설하여 이를 지속적으로 시도한 것이다.

주목해야 할 또 다른 사항은 중국의 기업 대상 사이버첩보 행위에 대응하기 위하여 미국이 국가적으로 대응을 하고 있다는 점이다. 사이버첩보 행위는 주로 민간 기업을 대상으로 정보 유출 목적으로 이루어진다는 점에서 국가 차원이었던 기존 사이버 위협과 사이버안보, 사이버전의 양상과는 다른 양상이라고 볼 수 있다.

따라서 국가가 공격 주체라고 하더라도 민간 기업 대상 해킹에 국가가 나서는 것은 과잉대응이나 민간 영역에 국가 권력의 침입이라고 해석할 수도 있다. 하지만, 사이버첩보에 따른 영향의 심각성을 봤을 때 국가적인 차원에서 이에 대응할 필요하다고 판단할 수 있다.

2013년 초 페이스북, 트위터, 애플, 마이크로소프트, 에버노트, 드롭박스 등 미국을 기반으로 한 여러 기업들은 잇따라 해킹 당했다는 사실을 공개한 바 있다. 이러한 민간 기업들에 대한 해킹은 이들의 영향력과 이들이 보유한 정보의 파급효과를 생각했을 때 단순한 기업 대상 해킹으로 생각하기는 어렵다. 국가적인 차원의 사이버첩보 등 공격에 대응하기 위하여 개별 민간 기업의 대응으로는 어려우며, 이에 따른 심각성을 고려했을 때 국가적인 차원에서 대응의 필요성이 요구되는 것이다.

사회의 정보화로 인하여 생활 영역의 많은 부분이 사이버 환경으로 변화했으며, 이로 인하여 안보를 비롯하여 많은 부분에서 변화가 나타나고 있다. 전통적인 환경에서 안보는 군사적인 영역에 한정되는 경우가 많았으나, 지금은 개인안보, 사회 안녕, 경제발전, 환경보존 등을 모두 고려하는 포괄안보의 개념으로 확장되고 있는 상황이다.

이러한 측면에서 사이버안보란 국가 전산망, 정보시스템, 핵심기반시설에 대한 보호뿐만 아니라, 경제적인 측면과, 개인의 생명과 안전을 위협하는 사이버 위협에 대한 대응 역시 포함된다고 볼 수 있다. 사이버첩보 행위는 분명 새로운 사이버 위협의 양상으로 나타나고 있으며, 국가적으로 추진되고 있는 것이 현실이다. 국가안보를 위협할 수 있는 새로운 위협 사이버첩보에 대응하기 위하여 우리 역시 기존과는 다른 대응방안을 모색해야할 것이다.

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>