• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中, 미국·베트남·필리핀과 ‘사이버전’ 2014.05.22

中 정부, 미국 ‘중국군 해커 기소’ 반발하며 맞불

中 해커, 영토분쟁 베트남·필리핀 웹사이트 공격


[보안뉴스 온기홍=중국 베이징] 중국과 미국이 ‘사이버 해킹’을 둘러싸고 첨예한 신경전을 벌이고 있다. 또한 남중국해 일부 섬을 둘러싼 중국과 베트남·필리핀 사이의 영유권 분쟁은 ‘해커전’으로 번지고 있다.


미국 법무부는 19일 발표한 성명에서 연방지방법원 대배심이 중국 인민해방군 61398 부대 소속 장교 5명을 산업스파이와 기업비밀절취 등 6개 혐의로 정식 기소했다고 밝혔다.


미국 정부가 해킹 혐의로 외국 정부 관계자를 기소한 것은 이번이 처음이다. 중국군 5명은 31차례에 걸쳐 미국의 웨스팅하우스와 US스틸 등 5개 기업과 미 철강노조의 컴퓨터와 내부망을 해킹해 태양에너지와 핵발전소 설계, 철강 기술과 기밀정보를 빼낸 혐의를 받고 있다.


미국 연방수사국(FBI)은 이들 중국군 5명의 사진과 실명을 넣은 수배전단도 붙이고 공개했다. 에릭 홀더 미국 법무장관은 19일 중국 정부에(중국에 있는) 이들 피고인들의 신병을 넘기라고 요구했다.


이 61398부대는 앞서 미국 언론매체들을 통해 중국의 대미 해킹 부대로 알려졌다. 지난해 2월 미국 CNN 취재진은 중국 상하이에 있는 인민해방군 61398 부대 건물을 취재하다가 중국 공안에 붙잡히기도 했다.


같은 시기 미국 유력 신문 뉴욕타임스는 인민해방군 61398부대가 ‘중국내 미국 해킹의 비밀 전초기지’라고 보도했다.

▲ 미국 법무부가 19일 공개한 중국군 장교 5명의 수배 전단(출처: 중국 인터넷사이트 바이두).


이에 중국 정부는 미국의 중국군 기소에 강력 반발하면서 맞불을 놓았다. 홍레이 중국 외교부 대변인은 20일 정례브리핑에서 “미국이 각국의 정부와 기구, 개인에 대해 도청과 감시를 하는 것은 세계인이 누구나 아는 사실"이라면서 중국이 미국의 인터넷 침투의 엄중한 피해자라고 주장했다.


친강 외교부 대변인도 19일 밤 발표한 성명에서 “중국 정부나 군, 그리고 관계자들은 온라인 기업비밀 절취에 절대 연관되지 않았다”고 주장했다. 그는 이어 “중국은 미국의 인터넷 기밀절취와 감청, 감시의 피해자”라면서 “미국의 관련 기구는 중국 정부와 기구, 기업, 대학, 개인에 대해 인터넷 공격과 감청 감시를 하고 있다”고 주장했다.


또한 중국 외교부는 “미국이 대화와 협력을 통해 인터넷 보안 문제를 해결할 만한 성의가 부족하기 때문에 중국은 중·미간 ‘인터넷 업무조’의 활동을 중지키로 결정했다”고 밝혔다. 미·중 간 ‘인터넷 업무조’는 두 나라 정상이 지난해 6월 미국에서 합의한 ‘온라인 보안 문제를 토론하는 실무 그룹’을 의미하는 것으로 전해졌다. 중국 외교부는 또 20일 맥스 보커스 주중 미국대사를 불러 미국 사법부의 조치에 엄중히 항의했다고 밝혔다.


중국 국무원 산하 국가인터넷판공실도 20일 미국이 중국 인터넷을 공격해 온 최신 데이터를 공개하고 미국을 강력 비판했다. 국가인터넷판공실 대변인은 “미국은 현재 세계 최대의 인터넷 기밀 절취자이며 중국 인터넷을 가장 많이 공격하는 나라”라고 맹비난했다.


국가인터넷판공실은 “올해 3월 19일부터 5월 18일까지 두 달 동안 미국내 서버에서 시작된 2,077개의 트로이목마 등 악성코드가 중국내 118만 개의 서버를 공격했다”고 주장했다. 국가인터넷판공실은 또 “2,016개의 미국 IP가 중국 내 1,754개 사이트에 대해 5만7,000여 회나 공격했다”고 덧붙였다.


미국의 해킹 공격은 주로 중국 정부 기관과 연구소, 학교의 컴퓨터 망에 집중돼 있다는 게 중국 쪽의 주장이다. 중국 외교부에 이어 국방부도 미국 비난에 가세했다. 국방부는 21일 홈페이지를 통해 전날 주중 미국대사관 국방무관 대리를 불러 엄중히 항의했다고 밝혔다.


검옌성 중국 국방부 대변인은 20일 발표한 성명을 통해 “중국은 이런 활동에 종사한 적이 없다”고 반박했다. 그는 또 “’위키리크스 폭로’와 ‘스노든 사건’ 등을 통해 미국의 인터넷 보안 문제의 허구성과 이중잣대의 진상이 낱낱이 드러났다”면서 “중국군 역시 미국 쪽의 인터넷 공격의 엄중한 피해자”라고 주장했다. 그는 이어 “미국은 중국을 겨냥한 인터넷 기밀절취와 감청 감시활동을 즉각 중단하라”로 목소리를 높였다.


中-베트남·필리핀 영토분쟁 속 ‘해커전’으로 비화

최근 중국과 필리핀 사이에 남중국해(서필리핀해) 일부 섬을 둘러싸고 영유권 분쟁이 가열되고 있는 상황에서 양국 해커들이 상대방 정부의 웹사이트를 공격한 것으로 알려졌다. 최근 필리핀은 중국이 존슨 산호초(중국명 츠과자오, 필리핀명 마비니 산호초)에 대한 영유권을 재차 주장하고 있다며 반발하고 있다.


필리핀 현지 ABS-CBN방송 등은 20일 필리핀 해커들이 적어도 60개 가량의 중국 정부와 민간 웹사이트를 공격했다고 전했다. 필리핀 해커들은 중국이 최근 남중국해에 있는 일부 섬에서 영유권 공세를 크게 강화하고 있는 데 맞서 중국 웹사이트를 공격했다는 것.


해킹단체 ‘어나니머스 필리핀’ 소속인 이들 해커는 중국 웹사이트 화면을 변조한 뒤, ‘중국의 해양 영유권 주장과 강압적인 침탈행위를 더 이상 가만히 두고 볼 수 없으며, 반격에 나설 때가 됐다’는 메시지를 남긴 것으로 전해졌다.


역시 남중국해 일부 도서 영유권을 둘러싸고 베트남과 중국 간 분쟁이 격화하고 있는 가운데, 양국 해커들이 사이버 상에서 공격을 주고 받고 있다. 베트남은 중국이 최근 원유 시추를 진행 중인 파라셀 군도 주변 해역에서 중국과 해상 대치를 계속하고 있다.


중국 언론매체들은 20일 “베트남과 중국 사이에 영토를 둘러싼 분쟁이 나날이 뜨거워지고 있는 상황에서 양국 해커들도 온라인 상에서 서로 공격을 벌이고 있다”고 전했다.


중국 매체들은 베트남 매체들의 보도를 인용해 “베트남 해커들은 중국이 남해 시샤 군도에서 작업을 벌이고 있는 것에 항의하기 위해, 여러 중국 정부 웹사이트를 연일 공격했다”고 전했다. 이에 중국 해커들도 수 백개의 베트남 웹사이트에 대해 공격을 벌였다고 중국 매체들은 보도했다.


중국온라인공간전략연구소 소장은 중국공산당 기관지 인민일보의 국제뉴스 자매지인 ‘환구시보’와의 인터뷰에서 “베트남 매체의 대대적 선전은 고의성을 갖고 있으며, 그 최종 목적은 베트남 누리꾼 앞에 ‘베트남이 약세의 위치에 놓여 있다’는 이미지를 형상화함으로써 여론의 동정을 얻으려는 것”이라고 주장했다.


중국 매체들은 베트남 신문 ‘청년보’의 지난 13일자 ‘중국 해커들, 베트남 컴퓨터 망 대규모 공격’이란 제목의 보도를 인용해, 5월 8일~11일 중국 해커들이 연일 베트남 현지 웹사이트와 기관 내부 네트워크 시스템을 대규모 공격했다고 전했다. 중국 해커들의 공격은 며칠 전 중·베트남이 남해 시샤군도에서 충돌한 것에서 비롯됐다는 것.


베트남 ‘청년보’는 베트남통신매체부 소속의 컴퓨터긴급구조센터의 우궈칭 주임(센터장)의 말을 따서, 지난 11일 현재 중국 해커의 공격을 받은 베트남 웹사이트는 225개에 달한다고 보도했다. 우궈칭 주임은 “지난 2011년 6월에도 베트남내 약 2,000개 웹사이트가 중국 해커들의 공격을 받았는데, 이번 (중국 해커들의 공격) 횟수는 2011년 6월 공격 횟수보다 적지 않을 것”이라고 덧붙였다. 


베트남 매체들은 “중국 해커 공격의 주요 목표는 ‘gov.cn’의 도메인을 가진 웹사이트와 시스템”이라며 “이 도메인은 베트남 당·정 기관 웹사이트의 통일된 도메인”이라고 강조했다. 이와 함께 베트남의 일부 중요 금융 기관과 정부 기관, 대형 국유기업과 사회 단체의 내부 업무망도 중국 해커의 공격을 받았다고 베트남 매체들은 보도했다.


중국 해커들은 ‘단신 작전’과 ‘집단 작전’으로 나눠 공격에 참여한 것으로 알려졌다. 대다수 중국 해커들은 공격 성공 후 해당 베트남 웹페이지에 ‘중국 해커’라는 메시지와 함께, 중국내 해커계에서 쓰는 각자 호칭을 남겼다.


그 중 ‘중국 정보 파괴자’란 이름의 중국 해커 조직은 220개 베트남 웹사이트를 공격했다. 이 ‘중국 정보 파괴자’ 소속 해커들은 베트남 사이트 화면을 변조한 다음 ‘남해는 영원히 중국에 속한다’는 중국어 문구 외에, ‘경고! 베트남!’이란 영어 문구를 남겼다.


중국 언론들은 베트남 영자지 ‘베트남 왕챠오’의 12일자 보도를 인용해 “중국 해커 수가 베트남 쪽보다 더 많고 베트남 웹사이트들은 상대적으로 방어 능력이 약해, 결국 베트남 쪽에서 더 많은 웹사이트들이 공격을 받아 함락됐다”고 전했다.


한편, 베트남의 반중시위 이후 중국은 베트남에 대한 전방위 압박 공세를 강화하고 있어 양국 ‘해커전’의 향방에 관심이 모아지고 있다. 베트남 반중시위 과정에서 중국으로 철수하거나 인근의 캄보디아로 대피한 중국인 근로자들과 관광객 수는 20일 현재 9,000명 가량에 달했다. 이에 베트남 정부는 중국 근로자들의 철수를 지원하는 한편 반중시위 사태가 경제 부문으로 번지는 최악의 상황을 막는데 힘을 쏟고 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>