비상 걸린 사이버 산업스파이

테크놀로지(IT) 분야에서 중국이 소리 없이 치고 올라오고 있습니다. 화웨이는 네트워크·통신장비 시장에서 ‘괴물’로 통합니다. 전에는 가격을 후려쳐서 무서웠는데, 지금은 4세대 이동통신 LTE(롱텀에볼루션)든 한국이 자랑하는 모바일 와이맥스(와이브로)든 못하는 게 없습니다.

캐나다 노텔이 망한 것도 화웨이가 마구 시장을 휘저은 결과라고 할 수 있죠. 미국은 국가 신경망을 중국 업체한테 맡길 수 없어 화웨이를 계속 견제하고 있습니다.

미국은 중국에 대해서는 늘 의심을 버리지 않고 있습니다. 잊을 만하면 한 번씩 정보를 흘립니다. 중국 해커들이 미국 국가 기밀이나 산업 기밀을 훔쳐갔다는 정보죠. 최근에는 미국 연방수사국(FBI)이 희한한 경보를 발령했습니다. 온라인 뱅킹을 통해 미국 중소기업 계정에서 중국 기업 계정으로 몰래 돈이 빠져나간 사례가 작년 3월 이후 20건이 발생했으니 조심하라는 경보입니다.

쉽게 말해 돈을 훔쳐갔다는 얘기입니다. 이렇게 빠져나간 돈이 2000만 달러쯤 된다고 합니다. FBI는 중소기업 자금 담당자가 피싱 e메일을 열어봤거나 악성 코드가 심어진 사이트에 접속했다가 해커한테 당했다고 추정했습니다. 해커는 자금 담당자의 온라인 뱅킹 계정을 탈취해 돈을 뉴욕에 있는 은행 계정으로 옮긴 뒤 중국 헤이룽장성에 있는 기업 계정으로 빼돌렸다고 합니다.

FBI는 중국 기업들의 이름에는 ‘경제’ 또는 ‘무역’이란 단어가 들어간다고 밝혔습니다. 또 주로 지방은행과 거래하는 중소기업이나 공공 기관이 당했다고 설명했습니다. 수법은 참으로 치밀합니다.

한꺼번에 많은 돈을 빼가지도 않았고 연일 빼가지도 않았습니다. 단 한 차례만 빼돌렸고, 어쩌다 두 번 빼간 경우에는 시차를 많이 뒀다고 합니다. 수신 계정도 계속 바꿨다고 합니다.
[광파리의 IT이야기] 대문 열어놓고 집 비운 대한민국
어떻게 보면 아주 작은 사건입니다. 20차례에 걸쳐 2000만 달러를 빼돌렸습니다. 범인이 누구인지도 밝혀지지 않았습니다. 중국과 러시아 국경 지대에 있는 기업들의 계정으로 빠져나갔다는 사실만으로 중국 해커들의 소행이라고 단언할 수도 없습니다. 그런데도 FBI가 경보까지 발령한 것은 이것뿐이 아니라고 보기 때문이 아닌가 싶습니다. 돈만 빼돌리는 게 아니라는 얘기죠.

이 사건은 미국만의 문제는 아닙니다. ‘사이버 전쟁’은 미래 얘기가 아닙니다. 사이버 세상에서는 날마다 전쟁이 벌어지고 있습니다. 백악관이나 펜타곤도 뚫는 해커들이 어딘들 뚫지 못하겠습니까.

천하의 소니도 해커들과 법정 싸움을 벌이는 도중에 플레이스테이션 네트워크 고객 7500만 명의 계정이 털렸습니다. 아이디와 패스워드는 물론 신용카드 계정까지 털렸을 것이라고 합니다.

농협 전산망 관리자 패스워드가 숫자로만 구성됐고 7년 동안 한 번도 바뀌지 않았다는 사실은 세계 토픽감입니다. 어디 농협뿐이겠습니까. 미국은 중국 정부가 해커들을 은밀히 지원한다고 의심합니다.

북한 해커들의 실력이 세계 최고라는 얘기도 들립니다. 그런데도 대한민국은 해킹 사고가 터질 때만 요란을 떱니다. 대한민국은 지금 대문을 열어놓고 집을 비운 꼴입니다.

김광현 한국경제 IT 전문기자 khkim@hankyung.com
블로그 ‘광파리의 글로벌 IT 이야기’운영자·트위터 @kwang82
http://blog.hankyung.com/kim215