인민해방군·정보부대 관련 제기…지난달 외교부·롯데 등 공격 추정
미국 캘리포니아주에 본부가 있는 사이버보안 업체 파이어아이는 중국 정부 또는 인민해방군과 연관된 해킹조직 2곳이 사드(고고도미사일방어체계) 배치 결정에 대한 보복으로 한국 정부 기관과 주요 웹사이트를 공격하고 있다고 월스트리트저널(WSJ)이 지난 21일(현지시간) 보도했다.파이어아이는 해킹그룹 중 하나를 ‘톤토팀’으로 명명했다. 랴오닝성 선양을 근거지로 활동 중인 이 그룹은 인민해방군과 연결돼 있다. ‘ATP10’으로 불리는 또 다른 해킹그룹은 중국의 다른 군대 조직 또는 정보부대와 관련돼 있다.
WSJ는 이 두 그룹과 ‘판다정보국’ 혹은 ‘롯데 그룹 비난하기’ 같은 이름을 지닌 민족주의 성향이 강한 해커가 연계된 것으로 추정된다고 지적했다. 존 헐트퀴스트 파이어아이 사이버공격 분석국장은 이들 해킹 그룹이 웹 기반 침투를 통해 목표로 정한 기관의 웹사이트에 접속하며 개인에게는 첨부된 이메일을 클릭하도록 유도한다고 전했다. 이에 따라 중국의 사드 보복이 거세진 지난달 초부터 주중 한국대사관을 비롯한 중국 내 한국 공관과 중국 내 롯데 공식홈페이지 등이 해킹으로 추정되는 공격으로 자주 마비됐다.
WSJ는 중국 해킹 조직이 구체적으로 한국의 어떤 기관을 타깃으로 하고 있는지는 밝히지 않았다. 외교부 홈페이지 디도스 공격을 포함해 최근 한국의 주요 기관을 대상으로 진행된 사이버공격은 이들 해킹그룹의 소행이었을 가능성이 제기된다. 사이버보안 전문가들은 한국 기관에 대한 중국발 사이버공격이 이전부터 있었지만 한국의 사드 배치 결정 이후 공격 횟수가 늘고 강도도 세졌다고 말했다.
그러나 한국 정부가 갈수록 심해지는 중국발 해킹 문제에 대해 강력히 항의해도 중국 정부는 “모든 해킹 공격에 반대한다”는 원론적인 입장만 되풀이하며 모르쇠로 일관하고 있다. 중국 국방부는 “해킹에 반대한다는 입장을 꾸준히 표명해 왔다. 인민해방군은 어떤 해킹도 지지하지 않는다”고 밝혔지만 중국의 해커 조직이 중국 정부 또는 중국군과 관련된 것이 주목된다고 WSJ는 전했다.
김규환 선임기자 khkim@seoul.co.kr
2017-04-24 11면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지