“웬만한 기관은 모두 침입… 기자 변호사까지 대상 확대”

중국의 사이버 스파이들이 미국 수도 워싱턴의 어지간한 기관은 모두 해킹했을 정도로 무차별적이고 광범위한 사이버 공격을 감행하고 있는 것으로 밝혀졌다. 워싱턴포스트(WP)는 20일 “최근 수년 동안 중국 사이버 스파이들이 해킹한 대상은 법률회사, 언론사, 인권단체, 의회 산하 기관, 대사관, 연방정부 기관 등 모든 영역을 아우른다”라고 보도했다.

이 정도로 광범위한 해킹이라면 미 정부가 유사시 각종 사안에 어떻게 대처할지 속속들이 파악할 수 있다는 것이 이 신문의 분석이다. WP는 “궁금한 것은 다만 중국 정부가 이렇게 방대한 정보를 날마다 체계적으로 정리해 소화할 시스템을 갖추고 있느냐는 것”이라고 전했다.

전략국제문제연구소(CSIS) 사이버 보안 전문가인 제임스 루이스 씨는 WP와의 인터뷰에서 “어떤 정보를 손에 쥐고 있든 그것이 상대방의 흥미를 끌 만한 것이라면 언제나 해킹당하고 있다고 생각해야 한다”라고 말했다. CSIS 역시 최근 해킹 공격을 받았다.

과거에 중국 사이버 스파이들이 주로 록히드마틴, 코카콜라, 애플 등 기업체를 해킹해 산업 정보를 빼내 간 반면 최근에는 정치권과의 접촉이 잦은 기자, 변호사, 인권 전문가 등으로 공격 대상이 확대되고 있는 것이 특징이다. 해커들은 미 행정부가 각종 사안에 어떻게 접근하는지를 설명해 줄 보이지 않는 힘의 작용을 찾기도 한다고 전문가들이 말했다. 중국 관리들은 미국 싱크탱크의 보고서나 뉴스 매체의 언론 보도가 미 정부 관리의 비밀 작업에 따른 것으로 추정하고 있다. 결국 워싱턴 정가의 세세한 움직임까지 낱낱이 파악해 중국 정보기관에 실시간으로 전달하는 셈이다.

지난달 월스트리트저널이 내부 전산시스템 해킹 사실을 발표했으며 뉴욕타임스와 WP도 중국 사이버 스파이에게 잇달아 해킹당한 것으로 확인됐다. 2009년 WP에 침입한 해커는 직원이 가짜 인터넷 링크를 클릭하게 해 스파이 프로그램을 회사 네트워크에 심는 방법을 썼다. 보안전문가에 따르면 이 정도 기간 해커에게 뚫렸던 네트워크를 완벽하게 재공격으로부터 방어하는 것은 거의 불가능하다.

댄 블루멘설 미국기업연구소(AEI) 아시아연구소장은 “중국은 미 싱크탱크 소속 저명인사와 명망 높은 기부자 간의 연결고리를 찾아 이들의 모임 등이 미 정부의 결정에 어떤 영향을 주는지 파악하려 하고 있다”라며 “의회나 행정부를 막론하고 권력과 관계된 사람이라면 누구나 고차원적 정보 수집 행위의 표적”이라고 말했다. AEI 역시 해킹을 당한 바 있다.

미 보안전문가들이 염려하는 것은 해킹으로 흘러나간 정보가 많아질수록 해킹 대상을 확대하기가 더 쉬워진다는 사실이다. 컴퓨터 기술 발달 속도가 워낙 빨라 정보를 빼내는 데 드는 비용 역시 갈수록 낮아지고 있다. 숀 헨리 전 연방수사국(FBI) 사이버수사팀장은 “중국 해커에 의한 사이버 공격 사실을 매주 수십 곳의 회사와 민간단체에 통보해야 했다”라며 “마치 투명인간이 미국 내 모든 파일 캐비닛에 앉아 있는 것 같았다”라고 말했다.

손택균 기자 sohn@donga.com