“인민해방군 총참모부 산하 제3청이 해킹 본부”

중국발(發) 해킹은 주말엔 쉬는 전문적인 사이버 스파이들에 의해 저질러지는 게 특징이라는 주장이 나왔다.

26일 AP통신에 따르면 미국 컴퓨터 보안업체인 맨디언트는 분석 결과, 중국에서 시작되는 해킹 공격이 대개 평일의 일과 시간에 집중된 것으로 확인됐다면서 이는 개인 해커의 소행이 아닌 전문적이고 집단적인 해킹 행위라는 증거라고 강조했다.

맨디언트는 중국발 해킹이 인민해방군은 물론 공안부 등 정부 기관이 주도하고 대학과 연구기관, 국영기업, 개인이 가세한 형국이라는 분석도 내놨다.

이 업체는 지난 2006년부터 추적한 결과를 바탕으로, 중국을 근거지로 한 해킹 공격 대부분이 상하이(上海) 푸둥신구 다퉁로 소재 인민해방군 61398부대에서 시작됐다고 최근 폭로해 국제사회의 관심을 샀다.

조사 기간에 미국·캐나다·영국 등 141개 외국 정부기관에 ‘코멘트 크루(Comment Crew)’, ‘APT1’ 등의 지속적이고 집요한 해킹 공격이 이뤄졌고, 이들의 IP 주소 추적을 해보니 61398부대 부근이었다는 설명이다.

맨디언트에 따르면 해킹 공격은 대개 중국 현지시간으로 오전 8시에 시작된다. 간혹 밤늦게까지 지속되고 2주가량 공격이 중단될 때도 있지만 일과 시간이 끝나면 멈춘다.

사이버전 분야의 전문가인 미국 국방·안보연구기관인 랜드연구소의 마틴 리비키 연구원은 “해커들이 주말에 쉬고 급여를 받는다는 건 개인적인 차원의 해킹이 아니라는 걸 의미한다”고 강조했다.

맨디언트는 61398부대가 상하이의 금융기관과 유흥시설이 밀집한 도심의 12층짜리 건물에 자리 잡고 있다고 전했다. 아울러 중국발 해킹은 각국 기밀은 물론 수백만 달러 또는 수십억 달러 상당의 신제품 정보, 기업 인수합병 등을 가리지 않고 이뤄진 것으로 보인다고 덧붙였다.

그러면서 61398부대를 인민해방군 총참모부의 제3청(廳) 소속으로 특정했다. 제3청은 이메일과 휴대전화 등의 전자 신호를 수집, 분석하는 임무를 맡은 조직이며 제4청과 함께 인민해방군의 사이버전을 책임지는 부서라는 설명도 곁들였다.

제3청은 산하에 12개 국(局), 3개 연구기관을 두고 있으며 1만 3천여 명의 언어 능통자, 기술·연구진을 갖췄다. 인민해방군 정보공학(信息工程)대학, 군사과학연구원 등이 제3청에 전문인력을 공급하는 것으로 전해졌다.

중국 인민해방군은 10여 년 전부터 사이버전의 중요성을 인식하고 전력을 강화해왔다는 게 대체적인 지적이다.

중국 국방부의 겅옌성(耿雁生) 대변인도 지난 2011년 5월 25일 정례브리핑에서 중국의 ‘온라인’ 군대 육성 사실을 밝힌 바 있다.

그레그 월턴 사이버전 전문가는 “’코멘트 크루’는 주로 인도 정부의 안보 분야 기관과 싱크탱크, 그리고 인도에 본부를 둔 티베트 망명정부 해킹을 담당한 것으로 보인다”고 말했다.

아울러 인민해방군과 연계된 조직으로 알려진 해커 조직인 ‘엘더우드 그룹(Elderwood Group)은 국방분야, 인권단체, 비정부기구 조직 등을 주로 겨냥했던 것으로 전해졌다.

중국 공안부가 티베트와 신장 지역 등에 관심을 쏟는 외국 학술단체 등을 상대로 은밀하게 해킹을 자행했다는 얘기도 나온다.

최근 중국이 미국의 주요 언론사와 기업은 물론 전 세계 주요 국가를 상대로 무차별적인 해킹 공격을 했다는 주장이 잇따라 나오는 가운데 맨디언트의 폭로로 논란이 가열되고 있다.

중국은 자국 역시 해커 공격의 피해국이라면서 중국발 조직적인 해킹 공격은 근거 없는 주장이라고 반발하고 나섰다. 미국 의회는 버락 오바마 행정부에 중국발 해킹에 강력 대응을 촉구하는 등 미중 외교갈등으로 비화하는 양상이다.

연합뉴스