19일(현지시간) 뉴욕타임스(NYT), AP통신, 마켓워치, NBC 등 외신에 따르면 미 컴퓨터 보안업체 맨디언트는 이날 발간한 보고서에서 중국 상하이 외곽에 위치한 인민해방군 해커부대인 61398부대 본부 건물과 그 주변이 최근 잇단 해킹을 일으킨 곳이라고 지적했다.
식당과 안마 시술소, 포도주 수입업체 등에 둘러싸인 이 빌딩과 주변 건물들에서 미국 기업과 각종 단체, 정부 기관들을 해킹하고 있는 사이버 공격 상당수가 시작됐다는 것이다.
NYT는 '코멘트 크루'로 불리는 중국 해커들을 추적했던 다른 보안업체도 이들이 중국 당국의 지원을 받고 있다는 결론을 내렸고, 16개 미 정보기관의 의견을 취합한 비밀 서류인 '국가정보예상'에서도 이들 해킹 그룹 구성원 중 상당수가 중국 인민해방군 군인이나 61398부대 같은 중국군에 고용된 외부 인력이라는 점을 시사하고 있다고 전했다.
맨디언트 최고경영자(CEO)인 케빈 맨디어는 경제전문방송 CNBC과 인터뷰에서 미국을 목표로 한 사이버 공격을 중국 정부가 주도하지 않았거나 최소한 이를 인지하지 못했을 가능성은 거의 없다고 말했다.
중국은 즉각 반박하고 나섰다. 중국 정부 대변인은 이같은 주장이 "예비 결과에 기초한 근거 없는 것"이라면서 "중국은 해킹 행위에 대해 단호히 반대하며 관련 법령과 규정을 제정해왔고, 온라인 해커들을 엄단하고 있다"고 밝혔다.
중국 외교부 대변인은 오히려 미국 해커들에게 자국 사이트들이 공격당해 해커들에게 이용당했다며 되받아쳤다. 미국 전문가들은 미 정보기관들도 대만이나 일본에 대한 중국의 군사정책 등을 알아내기 위해 중국 사이트들을 해킹하고 있는 것으로 보고 있다.
미 정부는 이번 보고서 발표를 계기로 중국을 포함해 미국에 대한 사이버 스파이 행위에 나선 국가에 벌금을 매기거나 무역제재를 취하는 방안을 검토하고 있다. 익명을 요구한 미 정부 관계자는 백악관이 이날 중 사이버 공격에 대한 적극적인 대응을 담은 초안을 내놓을 것이라고 밝혔다.
그렇지만 미 정부 대응은 비교적 차분하게 진행되고 있다. 미 국가안보위원회(NSC) 케이틀린 헤이든 대변인은 "군을 비롯해 중국 고위 관계자들에게 사이버 절도에 대한 우려를 가장 강한 수준으로 거듭 전달해왔다"면서 "미국과 중국은 세계 최대 사이버국가로 지속적이고, 의미있는 대화를 유지하고, 가상 공간에서 용납 가능한 수준에 대한 이해의 폭을 넓히고 이를 찾기 위해 협력하는 것이 긴요하다"고 원론적인 논평을 내놨다.
한편 지난 15일 페이스북이 해킹을 당하고, 지난 18일에는 버거킹, 이튿날인 19일에는 자동차 브랜드 지프와 애플이 해킹을 당하는 등 최근 미 기업들을 상대로 한 사이버 테러가 빈발하고 있다. 애플은 이날 자사 일부 직원의 매킨토시 컴퓨터가 해킹을 당한 것으로 나타났다고 밝혔다. 최대 검색엔진 업체 구글은 e메일 비밀번호를 훔치려는 시도가 늘고 있다며 경고했다.
미 기간설비에 대한 해킹과 이를 통한 국가 기능 마비 사태를 우려하는 목소리도 높아지고 있다.
보도에 따르면 미주 지역 석유 및 가스 송유관의 절반 이상에 대한 청사진을 보관하고 있는 업체인 텔벤트에 해킹 시도가 있었다.
지난해 가을 이 회사의 캐나다 지사 전산망에 해커가 침입했다는 것이다. 다행히 즉각 접속을 차단해 해커가 송유관 정보를 빼낼 수는 없었지만 송유관 등 기간시설 망은 일단 뚫리면 전혀 손 쓸 수 없는 지경으로 몰리기 때문에 국가 기능 마비도 각오해야 한다는 경고가 나왔다.
기간설비 보안 업체인 디지털 본드 최고경영자(CEO) 데일 피터슨은 이른바 '벤더 원격 접속'으로 알려진 이같은 해킹은 특히 위험하다면서 "기간 설비 시스템은 일단 그 주변에 침입하기만 하면 어떤 보안장치도 없다"고 말했다.
피터슨은 송유관과 전기, 수도 시설 등 기반시설이 한번 장악당하고 나면 복구에 최소한 수일이 걸리기 때문에 국민을 공황상태로 내몰 수 있다고 경고했다.
dympna@fnnews.com 송경재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지