[중국發 해킹 비상·上] 100만 해커들, 한국 '호시탐탐' 97년 인민해방군 사이버 해커부대 창설이 모태민족주의 해킹 넘어 돈 노리는 '크래커'로 전락공공기관도 뚫려…"기업정보 유출땐 수조원 피해" 권경희 기자 sunshine@sed.co.kr 최광기자 chk0112@sed.co.kr 중국발(發) 해킹으로 한반도 전역에 공습경보가 울려 퍼지고 있다. 지난 해부터 기승을 부리기 시작한 중국발 해킹이 올해 들어 더욱 거세지는 상황이다. 황사(黃砂)는 봄에만 골치를 썩이지만 중국 발 해킹은 일년 내내 한국 네티즌들을 괴롭힌다. 보안업체 지오트에 따르면 13일부터 18일까지 단 5일간 중국발 해킹으로 피해를 입은 사이트는 무려 300여개에 달했다. 개인사이트 뿐만 아니라 공공기관을 비롯해 대학, 기업체 사이트 등이 중국 해커들의 무차별 공세에 시달리고 있다. 최근 큰 물의를 일으킨 리니지 명의도용 사태도 중국 해커들이 해킹을 통해 입수한 개인정보를 중국 작업장에 넘긴 것으로 추정된다. 중국 발 해킹의 실태와 대응방안을 3회에 걸쳐 심도 있게 짚어본다. 중국에서는 해커를 ‘헤이커(黑客)’라고 부른다. 어둠 속에 숨어 다른 사람의 정보를 빼오거나 시스템을 파괴하는 사람들을 뜻하는 절묘한 단어다. 하지만 중국 해커들은 정작 자신들을 ‘헤이커’가 아니라 ‘홍커(紅客ㆍRed Hacker)’라고 부른다. 중국을 상징하는 붉은 색으로 포장해 스스로를 중국을 대표하는 사이버 전사로 자부하는 셈이다. 서방 군사전문가들은 중국 홍커의 탄생을 지난 1997년 인민해방군 산하 사이버해커 부대의 창설로 보고 있다. 지난 98년 인도네시아에서 일어난 화교 폭력사태로 중국 민간 홍커들이 태동했고, 99년 미군이 유고 주재 중국대사관을 오폭하는 사건이 발생하자 중국 해커들은 미국에 전면적인 사이버 전쟁을 선포하며 홍커라는 명칭을 정식으로 사용하기 시작했다. 2000년에는 마침내 ‘중국홍커연맹’이 탄생했다. 당시 회원수는 200여명에 불과했지만 홍커연맹은 곧 8만이 넘는 회원을 거느리는 세계적인 해커 조직으로 성장하게 된다. 지난 2001년 하이난다오(海南島) 부근 공해상에서 미군 정찰기와 중국 전투기가 충돌하는 사건이 발생하자 홍커들은 백악관을 비롯한 미국 주요 사이트들을 공격해 미국을 비난하는 메시지를 남겨놓았다. 홍커의 존재가 널리 알려지기 시작한 것도 이때였다. 일본의 야스쿠니 신사참배나 대만의 독립 움직임, 미국의 중국 인권 비판과 같은 일이 발생할 때마다 홍커들은 온라인에서 한데 모여 사이버 세계 대전을 벌이고 있다. 보안업계 전문가들은 “중국의 홍커들은 일반적인 해커들과는 달리 민족주의로 무장된 집단”이라고 규정한다. 서구 해커들이 정보공유나 권력전복과 같은 이상주의에 빠지거나 단순히 돈을 노리는 크래커(Cracker)로 활동하는 것과는 달리 민족주의라는 이념으로 스스로의 행동을 정당화 시킨다는 것이다. 하지만 최근 수년간 홍커들도 점차 크래커로 바뀌고 있다. 초기 중국 해커들이 대학생 위주로 비교적 젊었지만 이들이 나이가 들면서 해킹을 생업의 수단으로 삼게 된 것. 이에 따라 세계 각국의 사이트를 무차별적으로 공격하면서 데이터베이스(DB)를 훔치거나 악성코드를 유포해 개인정보를 빼오는 활동을 일삼고 있다. 특히 보안이 허술한 사이트에 악성코드를 심어놓고 사용자가 여기에 접근하면 사용자의 PC에 악성코드가 설치되는 해킹 수법은 ‘중국발(發) 해킹’이라는 보통명사로 만들어질 정도로 중국 해커들이 자주 사용하고 있다. 결국 홍커들은 이제 자신들의 주장처럼 민족주의를 위한 전사(戰士)가 아니라 단순한 돈벌이를 위한 용병으로 전락했다. 세계 보안업계에서 추산하는 중국 헤이커(黑客)의 숫자는 무려 100만명을 웃돈다. 이 수치는 직업적인 해킹을 일삼는 사람만을 추산한 것이기 때문에 기술과시나 민족주의 열풍에 휩쓸려 해킹을 벌이는 해커들의 수치는 추산하기 어려울 정도다. 한국을 노리는 헤이커(黑客)들의 공세는 갈수록 거세지고 있다. 지난 2004년 국회와 국방부 관련 홈페이지가 해킹을 당했으며, 지난 해에도 언론사ㆍ공공기관ㆍ지방자치 단체들이 잇달아 중국 해커들에게 뚫렸다. 이들 중국발 해킹의 피해는 상상을 초월한다. 단순히 회원정보를 빼내는 것에 그치지 않고 고급 기업정보를 훔치는 경우 단 한건의 정보 유출만으로도 수조원이 넘는 피해가 생길 수 있기 때문이다. 이번 리니지 사태를 보더라도 수십만 명의 피해자가 자신의 계정을 삭제하기 위해 소모하는 비용은 단순히 금전적인 피해를 넘어서는 것이다. 보안업계의 한 관계자는 “수많은 경계경보가 울렸음에도 대비를 하지 않아 지금 한국 온라인 산업에 중국 해커들의 공습경보가 울려 퍼지고 있다”면서 “민족주의로 무장한 홍커들의 이면에는 돈을 노리는 사악한 黑客이 있다”고 경고했다. 입력시간 : 2006/02/21 16:55
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >