中 국가인터넷응급센터 “한국 쪽 조사에 적극 협력했다”

북한과의 연계성에 대해서는 매우 신중한 태도 보여

[보안뉴스 온기홍=중국 베이징] 우리나라의 전산망 마비 사태 때마다 ‘해외 IP(인터넷 프로토콜) 거점’으로 지목 받아 온 중국은 ‘3·20 사이버 테러’에 큰 관심을 보이면서도 자국과 무관함을 거듭 강조하면서 분명하게 선을 긋고 나섰다.

동시에 중국은 각국 해킹 공격 사건에서 중국 IP가 많이 도용되고 있다고 주장하고 있다.

     
▲ 중국 외교부 홍레이 대변인은 지난 3월 21일 브리핑에서 한국 내 일부 전산망 해킹 공격과 관련해 “다른 나라의 IP 주소를 도용해 인터넷 공격을 벌이는 것은 해커들의 상습적인 수법”이라고 밝혔다.

중국 정부는 한국내 ‘3·20 사이버 테러’ 발생 초기 공식 발표를 내놓은 이후 지금까지 추가 발표 없이 신중한 태도를 유지하고 있다. 대신 중국 정부의 의중을 반영하는 관영 언론매체들은 한국 전산망 해킹 공격에 관심을 기울이며 비중 있게 보도하고 있다.

중국 공업정보화부 산하 ‘국가 컴퓨터네트워크 응급기술처리협조센터(CNCERT, CNCERT/CC)’는 ‘3·20 사이버 테러’ 발생 이틀 뒤인 22일 자체 웹사이트에 ‘중국의 조사 협력을 통해, 한국 방송사·은행들이 당한 공격은 중국이 아닌 한국 국내에서 비롯된 것으로 밝혀졌다’는 제목으로 공지문을 발표했다.

CNCERT가 중국의 국가급 인터넷보안응급조치기관이라는 점에서 이 발표는 중국 정부의 공식 입장으로 받아들여진다. CNCERT는 이날 발표한 성명에서 “3월 20일 발생한 한국 내 네트워크 공격 사건의 조사에 적극 협력했다”며, 한국 방송·금융사 전산망 해킹 사건을 접한 일자와 경로, 한국 당국의 조사에 협력한 내용 등을 밝혔다.

CNCERT는 먼저 지난 20일 인터넷과 FIRST·APCERT 같은 세계 기관들을 통해 한국 KBS·MBC·YTN·신한은행·농협 등의 네트워크와 정보 시스템이 해커 공격을 받아 갑자기 마비가 된 소식을 접한 뒤 즉시 한국의 KrCERT(인터넷침해대응센터)에 연락해 구체적인 상황을 파악하게 됐다고 밝혔다.

CNCERT는 이어 “21일 인터넷을 통해, 한국 민·관·군 사이버위협 합동대응팀이 농협 내에서 중국 IP와 동일한 IP를 쓰고 있다는 것을 확인했다는 소식을 접하고서는 재차 신속히 한국 KrCERT에 연락을 취했다”고 덧붙였다.

지난 21일 한국 합동대응팀은 해커가 중국에 할당된 IP주소(101.106.25.105)를 통해 농협의 백신 소프트웨어 관리용 업데이트 서버(PMS)에 접속해 악성 파일을 생성했음을 확인했다고 발표한 바 있다.

하지만 CNCERT는 “(자체) 심층 조사와 분석을 거친 결과, 해당 IP(101.106.25.105)가 지난해 8월부터 사용이 중지된 사실을 발견했다”며, “22일 한국 KrCERT에 피드백을 보내 (방송`금융사 전산망) 공격 분석 보고와 유관 증거 단서를 제공할 것으로 요구했다”고 공개했다.

이와 관련 한국에서는 문제의 IP(101.106.25.105) 사용지가 중국 베이징이나 톈진 지역인 것으로 파악했으나, 중국 당국이나 인터넷 서비스업체들은 이에 대한 정보를 공개하지 않았다. 이런 가운데 지난 22일 오후 한국 합동대응팀은 농협 시스템을 마비시킨 악성코드가 전날 발표한 중국 IP가 아닌 한국 국내(농협 내부) IP를 통해 유입된 것으로 확인됐다고 공식 발표했다.

이에 근거해 중국 CNCERT는 한국 당국이 국내 IP에서 이뤄진 공격을 중국발 공격으로 오인했다고 강조했다. 이어 중국 관영 뉴스통신사인 신화통신을 비롯한 언론매체들은 이날 일제히 CNCERT 발표 내용을 인용해 보도하면서 한국 전산망 마비와 중국은 관련이 없다는 점을 집중 전했다.

나아가 중국 현지에서는 한국 쪽이 정확한 조사 없이 중국을 지목하는 조사결과를 공식 발표했다가 하루 만에 뒤집었다며 다소 불쾌해 하는 분위기가 감지됐다.

앞서 중국 외교부는 한국의 전산망 해킹이 자국과 무관하다는 입장을 내놓았다. 외교부 홍레이 대변인은 3월 21일 브리핑에서 한국이 인터넷 공격에 중국 IP가 쓰였다고 밝힌 것과 관련해 “다른 나라의 IP 주소를 도용해 인터넷 공격을 벌이는 것은 해커들의 상습적인 수법”이라며 자국과 관련이 없음을 에둘러 강조했다.

중국 공산당 기관지 인민일보가 펴내는 환구시보도 23일 외국 보안전문가의 말을 따서 “중국은 각국 해커가 좋아하는 공격 출발지”라면서 “중국어가 매우 복잡하기 때문에 중국내 서버를 이용한 공격 개시는 은폐성이 높으며, 공격을 당하는 쪽은 막후 조종자를 확인하고자 해도 매우 어렵다”고 밝혔다.

그러나 중국은 한국내 방송·금융 기관의 전산망에 대한 해킹 공격의 배후로 북한을 지목하는 것에 대해 매우 신중한 태도를 유지했다. 한국 당국이 21일 악성코드가 중국을 경유해 유입된 것으로 확인됐다고 발표하면서 북한의 소행일 가능성이 제기됐을 때도 중국 당국은 일체 입장 표명과 논평을 하지 않았다.

중국 관영 언론매체들도 한국 전산망 마비의 원인이 아직 밝혀지지 않았다면서 해킹과 북한과의 연계성에 대해서는 매우 신중한 태도를 보이고 있다. 매체들은 한국과 외신 보도를 인용해 사실 위주로 전하는 데 치중할 뿐 해킹 ‘배후’와 관련한 심층 분석 보도는 하지 않고 있다.

다만 환구시보는 3월 22일 외신 인용 보도 방식을 통해 “한국 당국과 외국 언론매체에서는 한국의 전산망 마비가 중국이 개시한 공격에 의한 것이라는 의심을 갖고 있지 않으며, 북한은 ‘최대 혐의자’로 공인되고 있다”고 전했다. 환구시보는 이어 “북한 해커들은 종종 중국의 컴퓨터를 이용해 미국과 한국을 공격하는 것으로 전해졌다”고 덧붙였다.

중국의 이런 조심스러운 태도는 북한과의 관계를 고려한 때문으로 읽힌다. 북한의 3차 핵실험 강행으로 중국이 대북 압박 강도를 높이고 있지만 근본적인 대북 우호적 태도는 바뀌지 않고 있다는 시각이 우세하다.

그 뒤 한국 당국이 22일 중국을 통해 악성코드가 유입됐다는 발표 내용을 하루 만에 정정하자, 중국 쪽에서는 중국의 IP를 경유한 북한의 소행일 수 있다는 추정도 힘을 잃게 됐다는 점을 부각시켰다.

이어 중국 관영 언론매체들은 한국 당국의 ‘중국IP 경유 정정 발표’ 이후 한국 전산망 마비의 원인을 한국 내부에서 찾는데 보다 무게를 두는 보도 행태를 보이고 있다.

중국 매체들은 지난 26일 한국 7개 지방자치단체가 사용하는 인터넷망에 장애가 발생하고, YTN 웹 서버에 장애가 생긴 소식을 잇달아 전했다. 환구시보는 25일 한국 경찰청 발표를 인용해 방송사·금융사 전산망을 마비시킨 악성코드가 미국과 유럽 등 4개국의 IP를 통해 유입된 것으로 확인됐으며 중국은 포함되지 않았다고 강조했다.

환구시보는 28일에도 한국 언론 보도를 인용해 580개 한국 정부 기관 중 422개 기관이 유선 전화를 인터넷 전화로 교체한 상태이지만 사이버 공격 시 업무 전산망과 전화망이 마비될 수 있다고 지적했다.

중국 관영 매체들은 이어 28일 한국인터넷진흥원(KISA) 발표 내용을 따서 최근 한국을 겨냥한 해킹 공격 가운데 중국으로부터의 공격(비중 1.23%)이 상대적으로 줄고 인도·브라질·태국 등으로 다양해지는 추세라고 역설했다.

     ▲ 과거 중국 해커들의 공격을 받은 이란 웹사이트 화면

한편, 최근 중국과 미국은 역외 해킹 공격의 배후로 상대방을 지목해 비난하면서 해킹 문제가 양국 간 외교 현안으로 떠올랐다.

미국은 최근 정부 기관과 언론사 전산망, 기업에 대한 해킹 공격의 배후로 중국을 지목하고 나섰다. 여기에 버락 오바마 대통령까지 중국 비판 대열에 가세했다. 미국 쪽은 해킹 공격의 근원지로 중국 인민해방군 건물 등을 지목했다.

앞서 미국 의회는 2013 회계연도 예산법안을 통과시키면서 중국의 사이버 공격을 우려해 연방 정부 기관의 중국산 IT 제품 구매를 금지하는 조항을 넣었다. 이어 일부 하원 의원들은 3월 28일 미국무역대표부에 서한을 보내 중국을 미국 기업의 무역 비밀을 해킹한 국가로 넣으라고 촉구했다.

또 중국주재 미국상공회의소는 3월 29일 중국내 미국 기업 325개사를 대상으로 지난해말 조사한 결과를 공개하면서 26%의 미국 기업은 중국 현지에서 해킹으로 기업 기밀이 유출돼 피해를 본 경험이 있다고 답했다고 밝혔다.

또 40%의 주중 미국 기업은 중국에서의 정보유출 위험이 증가하고 있다고 판단했다. 중국의 클라우드 컴퓨팅을 이용하겠다는 미국 기업은 10%에 그쳤다. 나머지 미국 기업들은 정보보안에 대한 우려를 이유로 중국내 클라우드 컴퓨팅 이용을 꺼렸다.

이에 맞서 중국 외교부는 미국이 무책임한 주장을 하고 있다고 주장하며 사이버 안보 문제를 정치 이슈화하지 말라고 반박했다. 이어 CNCERT는 지난해 중국 정부 웹사이트 1,802개가 외국발 해킹 공격을 당했으며 이 가운데 미국으로부터의 공격이 가장 많았다고 주장했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>