미국과 중국의 오래된 악연, 최근엔 사이버 공간에서 발현돼

중국의 경제 발전 속도 너무 가팔라 도난 행위 없이는 유지 불가능

[보안뉴스 문가용] 해커들이 해킹을 하는 데에는 딱히 이유가 없다. 아니, 딱히 하나를 꼽을 수 없을 정도로 무수히 많다. 어떤 이는 자기만족을 위해 해킹을 하고 어떤 이는 자기의 욕심을 위해 해킹을 한다. 어떤 이는 혼자서 해킹을 하고 어떤 이들은 어나니머스처럼 자신과 뜻이 맞는 사람들과 함께 작업한다.

이렇게 어나니머스처럼 함께 어떤 의견 표출을 위해 해킹을 하는 사람들은 대부분 자신이 하는 행위가 잘못되었다는 걸 인지하지 못한다. 인지하지 못하는 정도가 아니라 자신을 정의의 구현자, 위대한 계몽자 정도로 본다. 그리고 이런 이들을 쫓아 단순히 멋져 보이거나 따라하기 위해 제2, 제3의 해킹 사건이 일어난다.

또 다른 해킹 유행이 있으니, 바로 국가 정부의 후원을 받아 국가의 이익과 명령을 따라 해킹을 하는 부류다. 이들은 분류가 까다롭다. 중국의 PLA처럼 국가 정부가 아예 창설하고 운영하는 군대나 다름없는 조직이기도 하고, 원래는 해커 조직이었는데 정부가 고용한 경우도 있다. 예를 들어 최근 일어난 JP 모건 체이스 해킹 사건의 경우, 범인들은 러시아 출신이라는 것만 빼놓고는 정체불명인 해커들이었다. 해커들의 범죄 동기를 이해하고, 어떤 세력과 연결되어 있는지를 파악한다면 해킹의 전략 자체를 이해하는 데에 큰 도움이 된다. 적을 아는 것이 승리의 지름길인 건 손자병법에서나 사이버 세상에서나 마찬가지다.

국가가 직접 운영하는 해커나 국가가 후원하는 해커들을 한번쯤 고찰해보는 게 필요한 시점이다. 현존하는 가장 뛰어난 해커들이 바로 이 부류이기 때문이다. 이들은 돈도 많고 자료도 많고 동기도 탄탄하다. 그러므로 기존의 다른 범죄자들보다 훨씬 강력해지고, 이는 해당 국가와 적대 관계에 놓인 또 다른 국가에게 커다란 위협거리다. 즉 국가가 기르고 육성하는 해커들의 존재는 그 출생이 어떻든 다른 나라의 경제와 안보에는 독과 같은 존재라는 것이다.

그런데 세계 사이버전에 대한 소식을 듣다보면 유독 자주 등장하는 나라들이 있다. 중국, 북한, 러시아, 이란, 이스라엘, 미국이다.

태평양 동쪽의 절대강자, 중국

신문을 매일 읽다보면 꼭 중국의 해킹과 관련 있는 소식을 자주 접할 수 있다. 그리고 그런 소식의 피해자로 등장하는 건 대부분 미국이다. 미국의 기업이나 개인이 보유하고 있던 지적재산이 어느 날 중국에서 발견되었다는 명확한 증거도 여럿 있다. 중국 정부는 이에 그치지 않고 미국의 국방을 책임지고 있는 군부대 및 외주 업체들도 자주 노린다. 결국 지난 수년 간의 경험에 비추어 볼 때 중국은 목표물을 딱히 정해놓고 있지 않다는 것이다. 그것이 미국과 상관이 있다면. 그러니 미국으로서는 중국의 해커 부대에 대한 이해가 반드시 필요하다.

중국이 이렇게 세계적으로 악명 높은 해킹 국가가 되어가는 것에는 크게 두 가지 이유가 있다. 먼저 중국 정부는 동북아의 패권에 오래 전부터 욕심이 많았다. 그 다음으로 중국 정부가 현재 자본주의라는 것에 계속해서 시달리고 있는 상태라는 것을 꼽을 수 있다. 패권을 놓고 다투다보니 결국 자본주의라고 해서 물건을 마구 찍어내는 것만으로는 영향력을 가질 수 없다는 걸 알게 되었다는 것이다. 그래서 서방의 특기인 ‘혁신’에 대해 진지하게 고민하기 시작했다.

세계2차대전 이후 미국은 세계 2강에 들어갔다. 그리고 태평양 지역에서는, 논란의 여지가 있긴 하지만, 유일의 강국이었다. 냉전이 끝나고는 슈퍼파워라는 말이 어울리는 유일한 국가였다. 미국이 그런 길을 걸어오는 동안 중국은 내부의 다툼과 분쟁을 정리하고 공산권에서 두 번째로 강력한 국가로 우뚝 섰다. 그리고 미국과 2강을 이루고, 공산권에서 단연 우뚝 선 소련처럼 서방 국가, 특히 민주주의에 대한 불신을 키워왔다.

공산주의의 철학이 이 불신에 깊이를 더해주었다. 그런 와중에 소련이 망했다. 자연스럽게 중국이 공산권의 대표 국가가 되었고, 미국과 겨루어야 하는 몫까지 이어받았다. 그리고 그게 지난 60년 간 중국이 노력해온 것이다. 지역을 평정하는 것 말이다. 그래서 미국의 군사력과 기술력을 쫓으려 애를 썼다. 그런 가운데에 인터넷이란 것이 등장하고, 이는 미국의 힘을 그대로 흡수하려는 중국에게는 무척이나 유용한 수단이 될 수밖에 없었다.

혁신이 뭐기에...

중국은 위에 말한 대로 자신의 영향력을 높여줄 수단으로서 ‘혁신’을 찾기 시작했다. 그것이 위대한 중국의 사회와 경제를 위한 것이니, 해킹에 대한 혹은 지적재산의 탈취에 대한 도덕적인 비난도 감수할 수 있었다. 사실 중국은 아직도 내부적으로 홍역에 가까운 상태다. 1억 4천명의 국민이 아직도 의료보험의 혜택 없이 살아가고 있다는 건 문제의 일부에 불과할 정도다.

중국 정부로서는 기술력을 빠른 시간 안에 강화시켜야 했다. 앓는 채 흘러가는 시간은 병을 키우는 것만 되기 때문이다. 중국이 바라봐야 할 건 그토록 싫어했던 서양뿐이었다. 특히 의료 및 보험 계통에 있어 앞서간 모습을 보이는 미국이 주요 목표가 될 수밖에 없었다. 2013년부터 2014년까지 중국 해커들은 미국 의료산업에 있는 18개의 기업들에 침투했다. 의료 산업은 1억 6천만 달러라는 어마어마한 추가 금액을 보안에 투자할 수밖에 없게 되었다. 정황 증거가 무척 재미있는데, 미국의 의료 산업이 보안 투자액을 늘이고 있을 때 중국 의료 산업은 정부의 발전 기금을 전폭적으로 지원받고 있었다. 지금 중국의 의료 및 보험 산업에는 붐이 일고 있다. 미국 보안 언론이 의료 산업이 제일 취약하다고 목소리를 높이고 있는 때에 말이다.

보다 넓은 시각에서 보자면, 중국의 놀라운 경제 부흥의 뒤에는 시장경제의 ‘보이지 않는 손’이 아니라 정부의 힘이 강력하게 작용한 것은 이미 유명한 사실이다. 지난 78년부터 시장경제를 일부 받아들인 지금까지 중국의 GDP 성장률은 매년 평균 10%를 기록했다. 이런 가파른 성장 곡선을 그대로 이어가려면 혁신이 필요했다. 다른 경쟁 국가들에서 이루어지는 혁신을 빠른 시간 안에 효율적으로 쫓아가려면 훔치는 것이 왕도였다. 그리고 중국 정부는 실제로 그렇게 해오고 있다. 작년 미국의 에너지 산업, 시설물, 서비스업, 기술 분야의 수많은 회사들에 누군가 불법적인 발을 들여놓은 것에는 중국의 이런  ‘그들만의 절실함’이 배어 있는 것이다.

다음 편에서는 북한과 러시아를 다룹니다.

글 : 마이크 월즈(Mike Walls)

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>