중국 정부가 자국 보안업체를 활용해 외국 정부와 기업을 상대로 광범위한 해킹 공격을 벌이는 정황이 드러났다. 중국은 그동안 세계 각지에서 무수한 사이버 정찰 행위를 자행한 의혹을 받아왔으나, 뚜렷한 증거가 없었는데 이번에 상당히 구체적인 단서들이 포착됐다.
미국 워싱턴포스트(WP) 등에 따르면 중국의 보안업체 아이순(I-SOON)이 중국 군사·정보당국과 계약을 맺고 8년간 각국 정부 기관 등을 해킹, 기밀을 수집해 왔다는 것이다. 근거 자료는 아이순 내부 직원이 폭로한 570여 개의 파일, 이미지, 로그 기록 등으로 상당히 신빙성 있는 데이터들이다.
해킹 표적이 된 곳은 한국 영국 인도 베트남 홍콩 등 최소 20개국 정부 기관과 북대서양조약기구(NATO) 등 국제기구, 구글 마이크로소프트 애플 등 미국 빅테크 기업들이다. 인도에서는 이민 관련 데이터를, 대만에서는 중국 침공 시 군사작전에 활용될 수 있는 도로 지도 데이터 등을 빼갔다. 각국 통신사들도 타깃이 됐다. 여기에는 한국의 한 대형 통신업체의 3테라바이트(TB) 규모 통화기록이 포함돼 있다.
중국 당국이 개입한 증거도 제시됐다. 아이순은 중국 공안과 적게는 1400달러(약 180만원)에서 많게는 80만달러(약 10억6000만원)에 이르기까지 수백 건의 계약을 체결했다는 전언이다. WP는 중국 정보기관이 외국 정부·기업의 기밀을 손에 넣기 위해 자국 보안업체 간 치열한 경쟁을 유도하고 있다고 보도했다.
아이순의 해킹 기법은 정확히 밝혀지지 않았지만, 중국산 장비에 대한 경각심을 일깨우는 중요한 계기가 될 것으로 보인다. 미국은 중국에서 제조한 항만 하역용 크레인이 해킹에 활용되고 있다는 것을 파악, 중국산 크레인 통제 시스템을 곧 가동할 예정이다. 지난해부터는 미국에서 유통되는 가전제품에 국가가 보안을 인증하는 ‘스마트 인증’ 제도까지 시행하고 있다. 우리는 중국산 통신장비와 CCTV, 로봇, 드론 등 사물인터넷(IoT) 기기에 무방비 수준이다. 중국의 해킹 위협은 총선 개입까지 우려될 정도다. 중국산 장비·기기에 대한 보안 대책을 제대로 마련해야 할 때다.
뉴스