올 6월 국회를 비롯해 해양경찰청·국방과학연구소 등 국내 주요 국가기관망을 해킹한 진원지가 차츰 중국으로 좁혀지면서 중국 해커부대의 실체가 관심의 대상으로 떠오르고 있다.

이번 사건을 수사하고 있는 경찰청 사이버테러대응센터는 15일 “지금까지 수사 결과 한국어를 할 줄 아는 중국인이 연루돼 있다”고 밝혔다. 경찰청은 또 “한국에서 빠져나간 정보 중 매우 중요한 국가 정보가 들어 있다”고 설명했다.

이에 따라 경찰청은 이번 사건의 주범이 개인 해커가 아니라 해커조직일 가능성이 높은 것으로 보고 있다. 또 중국군이 운영하고 있는 정예의 해커 부대가 연루됐을 가능성을 배제하지 않고 있다.

중국 해커부대가 화제가 된 것은 어제 오늘의 일이 아니다. 90년대 후반부터 중국발(發) 사이버 공격이 미국·일본·대만 등 주요 국가에서 벌어지면서 중국의 해커부대가 배후로 의심받는 일이 잦아지고 있다.

정부가 개입된 해킹은 외교분쟁을 일으킬 수 있는 민감한 사안인 만큼 중국 해커부대의 실체는 철저히 베일에 가려져 있다. 그러나 미국·일본 등 주요 국가의 정보조직은 중국군이 90년대 후반부터 사이버 전쟁(Cyber War)에 대비해 정예 해커들을 4개의 부대로 나눠 체계적으로 육성해온 것으로 추정하고 있다.

앞으로 국가 간 전쟁이 전투병력의 직접적인 대결보다 상대국가에 대한 정보수집, 전력·통신 등 핵심 시설 무력화 등 사이버 전쟁형태를 띨 것이라고 내다보고, 컴퓨터 천재들을 발굴해 체계적으로 훈련시켜왔다는 것이다.

예를 들어 지난해 중국군은 서부지역의 한 방공부대에서 청군과 홍군으로 부대를 나눠 컴퓨터 바이러스로 상대의 전자전 장비를 공격하거나 이를 방어하는 모의 사이버 전쟁을 벌였다가 이 사실이 외신을 통해 외부에 알려지기도 했었다.

그러나 지금까지 중국 관련 사이버 공격사건이 세계 각지에서 여러 차례 발생했지만, 중국 해커 부대가 직접 연루됐다는 증거가 드러난 적은 없었다. 예를 들어 지난 2002년 8월 전세계를 휩쓴 ‘웰치아’ 바이러스는 미 해군과 해병대 컴퓨터의 75%를 마비시켰다.

또 미국 정부 전산망을 공격, 비자발급 업무를 일시 중단시키는 위력을 발휘했다. 당시 전문가들은 웰치아 바이러스의 소스 코드(프로그램 원본)에 중국(China)이라는 단어가 들어가 있다는 점에 주목, 이 바이러스가 중국에서 만들어진 것으로 추정했지만 확증을 잡지는 못했다.

또 지난 2000년 미국 공군·백악관 등 미국 주요 정부기관에 대한 해킹 공격에 중국인이 연루된 것으로 알려졌지만 해커부대와의 연계성은 끝내 밝혀지지 않았다.

하지만 최근 들어 중국발 해킹 기법이 세계 최고 수준을 보여주고 있고, 또 공격이 주요 국가의 국방 및 행정 전산망을 목표로 체계적으로 이뤄지면서 해커부대에 대한 의심이 급증하고 있다. 지난 6월 16일 대만 정부는 천수이볜 총통이 소속된 민진당이 관리하는 정보시스템에 대한 해킹이 벌어지자 “중국 정부에 의한 계획된 공격”이라며 흥분했다.

당시 이 정보시스템에는 총통의 일정과 대미협상방안 등 각종 기밀이 담겨 있었던 것으로 알려졌다.

또 지난 2월에는 한국의 한 민간기업 컴퓨터를 이용해 미국 우주사령부 산하 부대의 컴퓨터들을 해킹한 사람이 중국인으로 알려지자, 미 정부는 신원파악을 위해 한국에 수사진을 급파하기도 했다. 미국은 당시 사건이 발생하자 사안이 심각하다고 판단, 우리나라를 통해 해킹을 시도한 제3국 해커의 신원 파악을 위해 한국에 수사관을 급파했던 것이다.

이번 한국 국가기관에 대한 중국 해커들의 사이버 공격도 한국의 고급정보를 체계적으로 수집하려는 의도를 지니고 있는 것으로 전문가들은 보고 있다.

(조선일보 2004-7-15)