광파리의 IT 이야기
뉴욕타임스·월스트리트저널·블룸버그·페이스북·트위터·애플…. 2월 중 해킹을 당했다고 발표했거나 보도된 미국 기업들입니다. 동부에 있는 유명 언론사든, 서부 실리콘밸리에 있는 정보기술(IT) 기업이든 가릴 것 없이 털렸습니다.세계 최고의 IT 기업으로 꼽히는 애플까지 당했다면 누군들 안전할까 싶기도 합니다. 뉴욕타임스·월스트리트저널·애플 등은 중국 해커들에게 당했다고 알려졌습니다.
중국 해커들의 미국 해킹, 또는 미국·중국 간 사이버 전쟁에 관한 소식이 알려지는 패턴은 언제나 비슷합니다. 미국 정부나 기업이 해킹을 당했는데 중국 해커의 소행인 것 같다는 기사가 나오고 중국 정부가 “근거 없다”고 반박합니다.
얼마 후 미국 정부는 사이버 보안 예산을 늘리거나 조직을 키우는 정책을 내놓습니다. 미국 정부가 필요할 때마다 ‘중국 해커들이 미국을 털고 있다’는 위기감을 조성하는 것 같습니다.
이번에도 양상은 비슷했습니다. 한 달도 안 되는 기간에 10건에 가까운 해킹 사례가 공개됐습니다. 뉴욕타임스는 4개월 동안 중국 해커들의 공격을 받았다고 보도했고 애플은 일부 직원이 개발 사이트에 접속한 뒤 컴퓨터가 악성 코드에 감염돼 해커 손에 넘어갔다고 했습니다. 중국 해커와 무관하지만 버거킹과 지프의 트위터 계정도 털려 망신을 당했죠. 너무 많이 털린다는 생각이 저절로 들 정도였습니다.
이런 상황에서 맨디언트라는 미국 사이버 보안 업체가 ‘중국 사이버 스파이 조직의 하나를 공개한다’는 제목의 보고서를 냈습니다. 전에도 시만텍·맥아피 등이 ‘사이버 전쟁’의 위험을 경고하는 보고서를 내곤 했습니다.
중국 정부의 지원을 받는 해커 집단이 미국 정부나 기업을 해킹하고 있다는 내용이 주를 이뤘습니다. 맨디언트 보고서는 중국 정부가 지원한다는 구체적인 증거를 제시했다는 점에서 다릅니다.
맨디언트는 중국 해커들이 상하이 푸둥지구 12층짜리 오피스 빌딩에서 사이버 스파이 활동을 벌이고 있다며 건물 사진과 위성사진을 보고서에 첨부했습니다.
미국과 중국 간 사이버 전쟁은 현재 진행형입니다. 중국 정부가 지원하는지 안 하는지는 모르겠지만 중국발 사이버 공격이 하루에도 수천 번, 수만 번 들어오고 많은 기관이나 기업이 남몰래 진땀을 흘리고 있습니다.
온 국민의 주민등록번호가 유출됐다는 싸이월드 해킹 건만 봐도 그렇습니다. 그때도 중국발 해킹인 것 같다는 얘기가 나왔고 경찰은 4년 가까이 수사를 벌였지만 범인을 잡지 못했습니다.
SK그룹 중국 주재원들까지 발 벗고 나서 범인 소재지까지 확인했지만 중국 공안이 협조해 주지 않아 검거에 실패했다는 얘기도 있습니다. 싸이월드 건을 보면 한국은 해커들의 놀이터가 아닌가 싶을 정도로 한심합니다.
박근혜 정부가 이 문제에 대해 심각히 고민한다는 얘기를 들은 적이 없습니다. 사이버 보안에 관해서는 별다른 얘기가 없습니다. 한 보안 전문가는 “젊은이들을 산에 가둬 놓고 풀이나 베고 눈이나 치우게 하지 않느냐”, “철책선도 문을 두드리면 열어주는 지경이 아니냐”며 “오프라인 국방도 중요하지만 온라인 군인을 대폭 늘려 사이버 국방을 강화하는 것도 매우 중요하다”고 말하더군요. 박근혜 정부가 귀담아 듣길 바랍니다.
김광현 한국경제 IT 전문기자 khkim@hankyung.com
블로그 ‘광파리의 글로벌 IT 이야기’운영자·트위터 @kwang82
http://blog.hankyung.com/kim215
© 매거진한경, 무단전재 및 재배포 금지