|
오랫동안 미국의 정보계는 미국에 대한 중국 정부의 사이버 공격을 우려해왔다. 중국 해커들은 지난 1999년부터 미국의 정부기관과 기업에 대해 사이버 공격을 가해 왔는데, 미국의 정보계는 이 같은 해커들의 사이버 공격이 중국 정부의 지시에 의한 것으로 판단했던 것.
하지만 실상은 더욱 심각한 상태다. 해킹이 맹목적인 애국심을 갖춘 수십 만 명의 민간인들에 의해 이루어지고 있는 것으로 파악됐기 때문이다. 그들의 활동은 이제 시작에 불과한데, 만일 이들 민간인 해커의 야심이 커지면 미국의 사이버 안보에 상당한 위협이 될 것으로 전망되고 있다.
지난 2001년 5월 4일 오전 8시. 백악관 웹사이트에 접속하려고 하자 오류 메시지가 나왔다. 오후가 되자 백악관 웹사이트는 완전히 다운됐다. 일명 분산서비스 거부 공격(DDoS)에 당한 것. 분산서비스 거부 공격이란 해커가 여러 대의 장비를 이용해 엄청난 분량의 데이터를 하나의 서버에만 집중적으로 전송, 특정 서버의 정상적인 기능을 방해하는 것을 말한다. 다시 말해 어디에선가 해커들이 백악관 서버에 초당 수천회의 페이지 요청을 보내 웹사이트를 불통상태로 만든 것이다. 미 해군 웹사이트 및 기타 연방정부 기관의 웹사이트도 공격을 받았다.
이 같은 일련의 사이버 공격을 저지른 곳이 어디인지는 명백했다. 미국 내무부의 내셔널 비즈니스 센터 사이트에 접속하면 ‘타도, 미 제 국주의! 중국을 혐오하는 오만한 미국을 무찌르자!’라는 글이 나타났다. 미국 노동부 홈페이지에는 ‘중국의 해킹’, 미 해군의 홈페이지에는 ‘나는 중국인이다’라는 글귀가 내걸렸다. 사우디아라비아, 아르헨티나, 인도의 해커들도 이 공격에 가담했다. 미군은 사이버 공격의 위협을 나타내는 정보작전 방호태세, 즉 인 포콘(Infocon)을 정상에서 알파로 한 단계 높였다. 이후로도 몇 주 동 안 백악관 웹사이트는 두 번 더 다운됐다. 중국 해커들은 이 공격에서 1,000개의 미국 웹사이트를 마비시켰다.
 [사진설명] 헨더슨이 250개가 넘는 해커 사이트 간의 관계를 조사한 도표(왼쪽). 그는 이 도표를 통해 펭 이난이라는 해커를 알게 됐다. 펭은 대만의 인터넷 기업 사이트 (가운데)를 포함, 자신이 반 중국적이라고 판단한 단체의 사이트를 해킹했다. 또한 어느 대만 기업 사이트에 초보 해커들의 모임인 채흑연맹(菜黑聯盟)이 걸어놓은 문구에서 알 수 있듯이 이들의 공격은 대단히 애국주의적인 색채를 띤다.
상하이 사회과학학회의 조사결과에 따르면 중국에서 해커와 록 스타의 인기는 거의 같았다. 무려 43%나 되는 초등학생들이 중국의 해커를 존경한다고 답했던 것. 또한 초등학생들 중 3분의 1이 해커가 되고 싶다고 답했다.
항공사고에서 비롯된 사이버 분쟁
사이버 분쟁은 현실 세계의 긴장에서 비롯됐다. 중국 해커들의 사이버 공격이 있기 한 달 전 중국 남해안 인근 상공을 날던 미국의 EP-3 정찰기가 중국 F-8 전투기와 충돌했다. 즉 24명의 승무원을 태운 미 해군의 EP-3정찰기가 이 지역에서 첩보활동을 벌이다 이를 요격하기 위해 출동한 중국의 F-8 전투기와 공중 충돌한 것. 이 과정에서 미국의 EP-3 정찰기는 중국 하이난다오의 링수이 기지에 착륙했지만 중국의 F-8 전투기 조종사는 사망했다. 이에 중국 해커들은 발끈했다. 이번 사이버 공격이 미국 웹사이트에 벌인 외국 해커들의 최초 공격은 아니다. 하지만 규모면에서는 제일 컸다.
뉴욕 타임스는 이번 사이버 공격을 두고 ‘제1차 세계 해커대전’이라는 표현을 썼다. 중국 해커들의 공격은 체계가 없었다. 따라서 이들의 공격은 실질 적인 해가 없는 온라인상의 난동 정도로 치부됐다. 하지만 이후의 사이버 공격은 수위를 더해갔다. 지난 2년간 중국 해커들은 미 항공우주국(NASA)의 파일을 빼돌리고, 미국 상무부의 주요 컴퓨터 시스템에 침입했다. 또한 다르푸르 구호연맹, 친(親) 티베트 성향의 단체 및 CNN 웹사이트도 공격했다. 그나마 이것은 대중에게 알려진 공격 사례일 뿐이다. 이런 짓을 시작한 것은 중국 정부인가?
도대체 누가 이런 짓을 하고 있는가? 초기 증거는 어느 목소리 큰 중국 해커를 통해 나왔다. 주인공은 쿨 스왈로우(coolswallow)라는 닉네임을 쓰는 펭 이난이라는 사람이었다. 그는 2003년 5월 20일 상하이 교통대학 산하 정보보호 공과대학 의 온라인 게시판에 들어와 “자바파일(javaphile)이라는 모임을 조직, 2001년 백악관 웹사이트를 다운시켰다”고 주장했다. 그는 게시판에 중국어로 이런 글을 썼다. “자바파일은 나쿨스왈로 우와 또 한 명의 파트너가 조직한 것이다. 처음 우리는 해커 조직이 아니었다. 하지만 2001년에 중국과 미국 항공기가 충돌한 이후 중국 해커들은 반미전쟁을 벌이기로 결의했다. 그리고 나 쿨스왈로우는 백악관에 대한 분산서비스 거부 공격에 동참 했다.” 그는 또한 대만의 인터넷 업체인 라이트온을 포함, 자신이 반(反)중국적이라고 여긴 여러 웹사이트를 공격했다고 자랑했다. 펭은 2개의 이메일 주소, 채팅 정보, 그리고 다른 해커 4명의 닉네임을 남겼다. 그는 얼마 안 있어 블로그 등을 통해 자신의 해킹 내역을 알리기 시작했다. 하지만 2005년까지 아무도 그의 주장을 귀담아 듣지 않았다. 그러다가 캔자스의 언어학 전문가이자 사설 정보업체 직원이 구글을 검색해 펭의 이름을 찾아내면서 점점 커져가는 위협의 실체가 드러나게 됐다.
민간 주도형 애국 해킹의 위험성
지난해 제출된 미 의회의 보고서에 따르면 미·중 경제안보평가위원회는 중국의 사이버 스파이 활동을 미국 기술에 대한 가장 큰 위협으로 평가했다. 위원회는 중국이 미국과의 경쟁에서 비대칭적 우위를 안겨 줄 사이버 전쟁 수행 능력을 확보하려 하고 있다고 우려했다. 건강관리 서비스에서부터 신용카드의 사용 내역, 그리고 극비의 군사정보에 이르기까지 모든 것이 인터넷을 통해 움직이는 이 시대에 미국의 디지털 시스템이 외국의 해커들에게 공격당해 마비되거나 주요 정보가 약탈당하는 사태는 결코 비현실적인 상황이 아니다. 위원회는 또 미국의 취약한 표적으로 송전망, 시립 쓰레기장, 항공 교통관제소, 은행 및 사회 안전시스템 등을 꼽았다. 부시 전 대통령은 지난 1월 국토안보부 산하에 국립 사이버보안센터를 신설했다.
그리고 2월에는 버락 오바마 대통령이 민간 및 공공부문 사이버인프라를 지키기 위해 국토안보부에 대한 3억5,500만 달러의 예산을 요 청했다. 하지만 여러 가지 근거로 볼 때 미국에 피해를 입히는 사이버 공격이 중국 정부에 의해 벌어지는 것은 아닌 것이 분명하다. 미국 정보연 구분석센터(CIRA)의 안보싱크탱크 부장인 제임스 멀비넌은 오래전부터 자발적인 민간 주도형 ‘애국 해킹’의 위험성을 걱정하고 있었다고 밝힌 바 있다. 오바마 행정부에 사이버 보안정책을 자문해주고 있는 국제전략연 구소(CSIS)의 선임연구원 제임스 앤드류스 루이스도 이에 동의하며 다음과 같이 말했다. “미국 정부는 2007년 한해만 해도 심각한 컴퓨터 관련 사고를 여러 차례 겪었습니다. 그 중 대부분이 중국인의 소행이었습니다. 국가 주도형 해킹에 신 경 쓰는 것이 워싱턴의 시각이지만 그것은 중국인들이 벌이는 해킹 중 일부에 지나지 않습니다.
” 중국에서 4년간 생활한 파퓰러사이언스 기자 마라 히비스텐달이 봐도 이 같은 평가는 매우 적절하다. 해커는 어디에나 있으며 그들의 흔적 또한 어디에나 있다. 해커 전문지, 해커 클럽, 해커 웹진까지 있는 나라가 중국이다. 지난 2005년 상하이 사회과학학회의 조사 결과에 따르면 해커와 록 스타의 인기는 거의 같았다. 무려 43%나 되는 초등학생들이 중국의 해커를 존경한다고 답했던 것.
또한 초등학생들 중 3분의 1이 해커가 되고 싶다고 답했다. 인터넷으로 바이러스처럼 전파되는 애국주의를 타고 이런 풍조는 더욱 확산되고 있다. 천안문 사태 이후 태어난 젊은 세대는 고생을 모르지만 민주주의를 추종하기보다는 서구를 자신들의 대척점에 놓고 있다. 중국의 인터넷 애국주의자들은 자신들을 붉은 해커라고 부른다. 이들은 중국 정부를 위해 싸우는 것은 아니지만 결과는 똑같다.
| |
