특히 최근 중국발 사이버 공격은 미국, 러시아, 아시아 지역 등 정치적·안보적 표적에 대한 스피어피싱 공격 형태로 자주 발생하고 있다. 스피어 피싱 공격이란 정부 고위간부, 유명인, 군인 등과 같은 특정인을 대상으로 개인정보를 캐내기 위한 피싱 공격이다. 중국 해커들이 그만큼 정치적 이슈를 사이버 공격으로 빠르게 전환해 내면서, 글로벌 사이버전을 주도하고 있다는 것이다.
6일 보안업계에 따르면 중국발 사이버 위협은 과거에 비해 보다 조직화되고 정교해지는 추세다.
특히 중국 해커 조직은 정치적 이슈에 민감하게 반응해 대상을 가리지 않고 해킹을 시도하고 있다. 이번 롯데그룹에 대한 해킹도 사드(고고도미사일방어체계) 배치라는 정치적 이슈에 중국으로 의심되는 해커 조직이 적극 개입해 발생한 것으로 추정된다.
■민감한 정치적 이슈에 대상 안가리고 공격
정치적 이슈에 대응한 중국 해커 조직의 해킹 시도는 대상을 가리지 않고 무차별적으로 진행되는 것이 특징이다.
지난 2015년 남중국해 영유권 분쟁을 다루고 있는 네덜란드 헤이그 소재 국제상설중재재판소(PCA)의 웹페이지를 헤킹한 배후 세력으로 중국이 지목됐다. 그 해 필리핀 정부는 남중국해 영유권을 두고 중국과의 분쟁을 중재해 달라고 PCA에 요청했다.
2016년 PCA가 남중국해 영유권 주장에 법적 근거가 없다고 판결을 내리기 하루 전날 PCA 웹사이트는 접속이 불가능했다. 동시에 필리핀 일부 정부기관의 웹사이트도 접속이 불가능하거나 디페이스 공격을 당했다. 당시 웹사이트에 접속을 하면 중국 국기인 오성홍기가 나타나거나 중국 국가인 의용군 행진곡이 흘러나왔다.
보안업계 한 관계자는 "중국 해커들은 애국심이 강해 정치적 이슈에 민감하게 반응하고, 장기간 보복 해킹을 감행하는 경우가 많다"며 "과거보다 조직화되고 정교화된 중국발 사이버 공격이 국가나 기업을 가리지 않고 발생하고 있는 상황"이라고 말했다.
■"한국도 보복 공격 나서야" 주장도 확산
중국 해커 조직으로 의심되는 해킹 시도는 최근까지도 진행되고 있다. 지난해 12월 미국 연방수사국(FBI)은 연방예금보험공사(FDIC)의 컴퓨터망을 해킹한 주범을 중국군을 배후로 둔 해커로 추정하고 조사에 들어갔다.
해커들은 지난 2010년부터 FDIC 컴퓨터망에 침입해 수십대의 컴퓨터 접속한 후 150여건 이상의 기밀자료를 빼갔다. FDIC는 시중은행을 관할하는 연방기관으로, 대형은행의 파산 처리에 관한 기밀정보를 관리하는 것은 물론 개인 계좌기록에도 접근이 가능하다. 이에 앞서 2015년에도 미국 연방인사관리청(OPM)의 정부 직원 2000만명 이상의 개인정보가 유출된 사건에도 중국 해커 조직이 관여한 것으로 추정되고 있다.
이에 대해 국내 보안관련 학계에서는 방어에 그치고 있는 현재 우리나라의 대응에 문제가 있다는 진단을 잇따라 내놓고 있다. 디도스 발원지에 보복공격이 가능하도록 정부 차원의 대책이 필요하다고 주장도 나온다. 학계 한 전문가는 "해외 디도스 공격에 우리가 속수 무책으로 당할 수 밖에 없는 이유는 사이버 억지력을 갖추지 못한 것 때문"이라며 "필요한 경우 우리 역시 디도스 반격이 가능하도록 관련 예산과 조직을 늘리는 방안이 필요하다"고 주장했다.
syj@fnnews.com 서영준 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지