미국 수사당국이 국제신용평가사 무디스, 독일 제조업체 지멘스 등을 해킹한 혐의로 중국인 해커 3명을 기소하며 중국발 해킹 근절에 대한 의지를 보였다.
월스트리트저널(WSJ)은 미 연방검찰 펜실베이니아주 서부지검이 27일(현지시간) 중국 보안업체 ‘보유섹’ 직원 3명을 컴퓨터 사기, 영업비밀 침해 등의 혐의로 기소했다고 보도했다. 기소 내용에 따르면 이들은 지난 2011년 무디스 이코노미스트가 수신한 메일을 무단 열람했으며 2015년 지멘스 네트워크에 침범해 에너지·교통사업 관련 정보를 빼돌렸다.
미 검찰은 배후에 중국 정부가 있는지 언급하지 않았지만 보안 전문가들은 연관 관계가 분명하다고 보고 있다. 사이버보안 전문업체 리코디드퓨처는 보유섹의 실체가 중국 정보기관인 국가안전부의 하청 해킹그룹인 ‘ATP3’의 위장업체라고 5월에 주장한 바 있다. 미 법무부는 기소 전 중국 정부에 사건에 대한 공동수사와 광저우에서 활동 중인 용의자의 이송을 요구했지만 답변을 듣지 못했다고 밝혔다.
WSJ는 중국이 공조할 가능성이 희박함에도 미 검찰이 기소 결정을 내린 것은 ‘공개 면박 주기(name-and-shame)’ 전략이라고 분석했다. 중국의 해킹 실태를 알려 국제사회의 여론을 조성해 중국 정부가 고의로 해킹을 시도하거나 암묵적으로 방조하지 못하도록 변화를 이끌어내겠다는 것이다. 미국 정부는 2014년에도 중국 인민해방국 소속 장교들을 미국 원자력회사 웨스팅하우스의 기밀을 빼낸 혐의로 기소한 후 중국 정부에 용의자 인도를 요구하는 여론전을 폈다. 미국의 압박에 중국은 2015년 미중 정상회담 당시 상대국 기업의 정보를 캐내는 사이버해킹을 근절한다는 데 동의했다.
파이낸셜타임스(FT)는 합의 이후 중국발 해킹 빈도가 감소했지만 근절되지는 않아 미국 정부가 재차 압박에 나선 것으로 분석했다. /변재현기자 humbleness@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >