중국의 사드 보복 부당성 제기한 전문가들, 이메일 해킹 의혹도
[보안뉴스 성기노 객원기자] 25일 한미 양국이 사드를 전격 배치한 가운데 중국의 한반도 사드 배치 보복의 여파가 어디까지 이어질지 우려가 커지고 있다. 사드 배치 결정 이후 그 보복의 일환으로 중국 당국과 관련이 있는 곳으로 의심받는 해커조직이 한국 주요 정부기관이나 롯데 홈페이지 등을 해킹하고 있다는 의혹이 계속 흘러나왔다. 그런데 이번에는 미국 언론이 중국의 사드 배치 보복설에 관한 구체적인 정황을 제시해 관심을 모으고 있다. 앞으로가 더 문제다. 사드 배치 이후, 중국의 사이버 공격이 더욱 거세질 가능성이 높기 때문이다.
ⓒ iclickart
최근 월스트리트저널(WSJ)은 미국 캘리포니아주 소재 사이버보안회사 파이어아이(Fire Eye)를 인용해 중국 정부 또는 인민해방군과 관련된 해커조직 2곳이 한국에 대한 사이버공격을 전개하고 있다고 보도했다. 사드 보복의 일환으로 중국 당국과 관련된 해커조직이 한국 정부 기관과 주요 웹사이트를 공격하고 있다는 것이다.
파이어아이는 2개 해커조직 중 하나를 ‘톤토 팀’(Tonto Team)으로 이름을 붙였다. 월스트리트저널은 이들이 선양을 근거지로 중국 인민군과 연결돼 있다고 전했다. 또 다른 해킹그룹은 ‘ATP 10’으로 중국의 다른 군대 조직 또는 정보부대와 관련된 것으로 추정하고 있다.
이들 그룹은 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며, 첨부된 이메일을 클릭하도록 유도한다고 파이어아이는 전하고 있다. 중국 해커조직들이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다. 이런 의혹들에 대해 중국 국방부는 “우리는 해킹에 반대한다는 입장을 꾸준히 밝혀 왔다. 인민해방군은 어떤 해킹도 지지하지 않는다”며 관련설을 극구 부인하고 있다.
하지만 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격이 이들 해커그룹의 소행이었을 가능성이 제기된다. 우리 외교부는 지난달 말 중국발 디도스 공격 시도가 있었다면서 즉각 방어에 나서 피해는 발생하지 않았다고 밝힌 바 있다. 보안업계에서는 한국 기관에 대한 중국발 사이버공격이 오래 전부터 있었지만, 한국의 사드배치 결정 이후에 공격 횟수가 늘고 강도도 세진 것으로 분석하고 있다.
국가기관뿐 아니라 한국의 개인에게까지 ‘해꼬지’를 한다는 의혹도 나오고 있다. 최근 한 언론은 청와대 수석을 지낸 전직 고위 외교관료 출신 A씨가 지난 4월 ‘외국 정부기관의 해킹 시도가 있었다’는 구글의 경고문을 이메일로 받았다고 보도했다. 경찰 조사 결과, 해커는 A씨가 받은 모든 메일을 동시에 받아볼 수 있도록 설정을 변경해 놓았다는 것이다. A씨는 구글의 경고문을 받기 직전, 롯데와 관련된 이메일을 열어봤기 때문에 해당 메일로 악성코드에 감염된 것으로 추정된다고 밝힌 바 있다.
A씨는 중국의 사드 보복이 부당하고 사드를 조속히 배치해야 한다는 내용의 칼럼을 신문에 써 왔다. 또 다른 민간연구소의 중국 전문가도 사드 보복을 비판하는 칼럼을 기고할 때마다 해킹용 악성코드가 담긴 중국어 메일이 여러 통이 왔다고 말했다고 한다. 경찰 등 관계당국도 이런 개인의 피해를 접수하고 조사를 하고 있는 것으로 알려졌다. ‘피해자가 여러 명 있다’는 것이다. 중국이 관여됐다는 직접적인 증거는 없지만, 정황상 중국 당국 관련설에 무게가 실리고 있다. 중국은 사드 배치 이후 이렇게 노골적이고 치졸하게 한국의 주요 기관이나 심지어 중국에 비판적인 개인에게까지 해킹 공격을 가하고 있는 것으로 보인다.
눈에 보이지 않는다고 해서, 직접적인 증거가 없다고 해서 중국의 사드 배치 보복 차원의 사이버 공격을 가볍게 봐서는 안 된다. 국가 안보는 사이버상이든, 실제 전장이든 단 1%이 누수만 있어도 그 위해가 국가 전체를 덮칠 수 있다. 우리 정부가 중국의 사이버 도발 가능성을 인정하고 보다 철저한 대비책을 세워야 할 때다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>