하지만 실상은 더욱 심각한 상태다. 해킹이 맹목적인 애국심을 갖춘 수십 만 명의 민간인들에 의해 이루어지고 있는 것으로 파악됐기 때문이다. 그들의 활동은 이제 시작에 불과한데, 만일 이들 민간인 해커의 야심이 커지면 미국의 사이버 안보에 상당한 위협이 될 것으로 전망되고 있다.
지난 2001년 5월 4일 오전 8시. 백악관 웹사이트에 접속하려고 하자 오류 메시지가 나왔다. 오후가 되자 백악관 웹사이트는 완전히 다운됐다. 일명 분산서비스 거부 공격(DDoS)에 당한 것. 분산서비스 거부 공격이란 해커가 여러 대의 장비를 이용해 엄청난 분량의 데이터를 하나의 서버에만 집중적으로 전송, 특정 서버의 정상적인 기능을 방해하는 것을 말한다. 다시 말해 어디에선가 해커들이 백악관 서버에 초당 수천회의 페이지 요청을 보내 웹사이트를 불통상태로 만든 것이다. 미 해군 웹사이트 및 기타 연방정부 기관의 웹사이트도 공격을 받았다..
이 같은 일련의 사이버 공격을 저지른 곳이 어디인지는 명백했다. 미국 내무부의 내셔널 비즈니스 센터 사이트에 접속하면 ‘타도, 미 제 국주의! 중국을 혐오하는 오만한 미국을 무찌르자!’라는 글이 나타났다. 미국 노동부 홈페이지에는 ‘중국의 해킹’, 미 해군의 홈페이지에는 ‘나는 중국인이다’라는 글귀가 내걸렸다. 사우디아라비아, 아르헨티나, 인도의 해커들도 이 공격에 가담했다. 미군은 사이버 공격의 위협을 나타내는 정보작전 방호태세, 즉 인 포콘(Infocon)을 정상에서 알파로 한 단계 높였다. 이후로도 몇 주 동 안 백악관 웹사이트는 두 번 더 다운됐다. 중국 해커들은 이 공격에서 1,000개의 미국 웹사이트를 마비시켰다.
그는 이 도표를 통해 펭 이난이라는 해커를 알게 됐다. 펭은 대만의 인터넷 기업 사이트 (가운데)를 포함, 자신이 반 중국적이라고 판단한 단체의 사이트를 해킹했다. 또한 어느 대만 기업 사이트에 초보 해커들의 모임인 채흑연맹(菜黑聯盟)이 걸어놓은 문구에서 알 수 있듯이 이들의 공격은 대단히 애국주의적인 색채를 띤다.
상하이 사회과학학회의 조사결과에 따르면 중국에서 해커와 록 스타의 인기는 거의 같았다. 무려 43%나 되는 초등학생들이 중국의 해커를 존경한다고 답했던 것. 또한 초등학생들 중 3분의 1이 해커가 되고 싶다고 답했다.
항공사고에서 비롯된 사이버 분쟁
사이버 분쟁은 현실 세계의 긴장에서 비롯됐다. 중국 해커들의 사이버 공격이 있기 한 달 전 중국 남해안 인근 상공을 날던 미국의 EP-3 정찰기가 중국 F-8 전투기와 충돌했다. 즉 24명의 승무원을 태운 미 해군의 EP-3정찰기가 이 지역에서 첩보활동을 벌이다 이를 요격하기 위해 출동한 중국의 F-8 전투기와 공중 충돌한 것. 이 과정에서 미국의 EP-3 정찰기는 중국 하이난다오의 링수이 기지에 착륙했지만 중국의 F-8 전투기 조종사는 사망했다. 이에 중국 해커들은 발끈했다. 이번 사이버 공격이 미국 웹사이트에 벌인 외국 해커들의 최초 공격은 아니다. 하지만 규모면에서는 제일 컸다.
뉴욕 타임스는 이번 사이버 공격을 두고 ‘제1차 세계 해커대전’이라는 표현을 썼다. 중국 해커들의 공격은 체계가 없었다. 따라서 이들의 공격은 실질 적인 해가 없는 온라인상의 난동 정도로 치부됐다. 하지만 이후의 사이버 공격은 수위를 더해갔다. 지난 2년간 중국 해커들은 미 항공우주국(NASA)의 파일을 빼돌리고, 미국 상무부의 주요 컴퓨터 시스템에 침입했다. 또한 다르푸르 구호연맹, 친(親) 티베트 성향의 단체 및 CNN 웹사이트도 공격했다. 그나마 이것은 대중에게 알려진 공격 사례일 뿐이다. 이런 짓을 시작한 것은 중국 정부인가?
도대체 누가 이런 짓을 하고 있는가? 초기 증거는 어느 목소리 큰 중국 해커를 통해 나왔다. 주인공은 쿨 스왈로우(coolswallow)라는 닉네임을 쓰는 펭 이난이라는 사람이었다. 그는 2003년 5월 20일 상하이 교통대학 산하 정보보호 공과대학 의 온라인 게시판에 들어와 “자바파일(javaphile)이라는 모임을 조직, 2001년 백악관 웹사이트를 다운시켰다”고 주장했다. 그는 게시판에 중국어로 이런 글을 썼다. “자바파일은 나쿨스왈로 우와 또 한 명의 파트너가 조직한 것이다. 처음 우리는 해커 조직이 아니었다. 하지만 2001년에 중국과 미국 항공기가 충돌한 이후 중국 해커들은 반미전쟁을 벌이기로 결의했다. 그리고 나 쿨스왈로우는 백악관에 대한 분산서비스 거부 공격에 동참 했다.” 그는 또한 대만의 인터넷 업체인 라이트온을 포함, 자신이 반(反)중국적이라고 여긴 여러 웹사이트를 공격했다고 자랑했다. 펭은 2개의 이메일 주소, 채팅 정보, 그리고 다른 해커 4명의 닉네임을 남겼다. 그는 얼마 안 있어 블로그 등을 통해 자신의 해킹 내역을 알리기 시작했다. 하지만 2005년까지 아무도 그의 주장을 귀담아 듣지 않았다. 그러다가 캔자스의 언어학 전문가이자 사설 정보업체 직원이 구글을 검색해 펭의 이름을 찾아내면서 점점 커져가는 위협의 실체가 드러나게 됐다.
민간 주도형 애국 해킹의 위험성
지난해 제출된 미 의회의 보고서에 따르면 미·중 경제안보평가위원회는 중국의 사이버 스파이 활동을 미국 기술에 대한 가장 큰 위협으로 평가했다. 위원회는 중국이 미국과의 경쟁에서 비대칭적 우위를 안겨 줄 사이버 전쟁 수행 능력을 확보하려 하고 있다고 우려했다. 건강관리 서비스에서부터 신용카드의 사용 내역, 그리고 극비의 군사정보에 이르기까지 모든 것이 인터넷을 통해 움직이는 이 시대에 미국의 디지털 시스템이 외국의 해커들에게 공격당해 마비되거나 주요 정보가 약탈당하는 사태는 결코 비현실적인 상황이 아니다. 위원회는 또 미국의 취약한 표적으로 송전망, 시립 쓰레기장, 항공 교통관제소, 은행 및 사회 안전시스템 등을 꼽았다. 부시 전 대통령은 지난 1월 국토안보부 산하에 국립 사이버보안센터를 신설했다.
그리고 2월에는 버락 오바마 대통령이 민간 및 공공부문 사이버인프라를 지키기 위해 국토안보부에 대한 3억5,500만 달러의 예산을 요 청했다. 하지만 여러 가지 근거로 볼 때 미국에 피해를 입히는 사이버 공격이 중국 정부에 의해 벌어지는 것은 아닌 것이 분명하다. 미국 정보연 구분석센터(CIRA)의 안보싱크탱크 부장인 제임스 멀비넌은 오래전부터 자발적인 민간 주도형 ‘애국 해킹’의 위험성을 걱정하고 있었다고 밝힌 바 있다. 오바마 행정부에 사이버 보안정책을 자문해주고 있는 국제전략연 구소(CSIS)의 선임연구원 제임스 앤드류스 루이스도 이에 동의하며 다음과 같이 말했다. “미국 정부는 2007년 한해만 해도 심각한 컴퓨터 관련 사고를 여러 차례 겪었습니다. 그 중 대부분이 중국인의 소행이었습니다. 국가 주도형 해킹에 신 경 쓰는 것이 워싱턴의 시각이지만 그것은 중국인들이 벌이는 해킹 중 일부에 지나지 않습니다.
” 중국에서 4년간 생활한 파퓰러사이언스 기자 마라 히비스텐달이 봐도 이 같은 평가는 매우 적절하다. 해커는 어디에나 있으며 그들의 흔적 또한 어디에나 있다. 해커 전문지, 해커 클럽, 해커 웹진까지 있는 나라가 중국이다. 지난 2005년 상하이 사회과학학회의 조사 결과에 따르면 해커와 록 스타의 인기는 거의 같았다. 무려 43%나 되는 초등학생들이 중국의 해커를 존경한다고 답했던 것.
또한 초등학생들 중 3분의 1이 해커가 되고 싶다고 답했다. 인터넷으로 바이러스처럼 전파되는 애국주의를 타고 이런 풍조는 더욱 확산되고 있다. 천안문 사태 이후 태어난 젊은 세대는 고생을 모르지만 민주주의를 추종하기보다는 서구를 자신들의 대척점에 놓고 있다. 중국의 인터넷 애국주의자들은 자신들을 붉은 해커라고 부른다. 이들은 중국 정부를 위해 싸우는 것은 아니지만 결과는 똑같다.
.
중국 정부와 해커 사이의 묘한 관계
연갈색 머리의 46살 먹은 사나이 스콧 헨더슨은 지난 2004년까지 미 육군에서 언어학 전문가로 수십 년을 복무했다. 그리고는 캔자스 주포트 리븐워스에 있는 사설 정보업체에 근무하기 위해 제대했다. 그는 북경어에 능통하며, 아내도 대만 출신이어서 중국에 대한 지식이 해박 하다. 이 때문에 그는 정보업계에서 매우 큰 가치를 지닌 사람이 됐다. 새 직장에서 그가 맡은 임무는 대중에게 공개된 정보를 토대로 대 중들의 평균적인 정보능력을 알아내는 것이다. 그는 이런 일에 경험은 없지만 중국 해커에 대한 보고서를 작성하라는 지시를 받았다.
포트 리븐워스 기지가 보이는 책상에 앉은 헨더슨은 다른 초보자들과 마찬가지로 구글 검색부터 시작했다. 그는 문자적으로는 검은 손 님을 의미하는, 하지만 실제로는 해커를 의미하는 중국식 표현인 흑객 (黑客)이라는 단어를 북경어로 입력해 검색했다. 그는 당초 오래되고 내용이 빈약한 서방국가 보고서의 재탕만 나 올 것으로 생각했다. 하지만 실상 엔터키를 누르자 hackbase.com, hacker123.com, hack8.cn 등 그동안 보지 못했던 사이트가 잔뜩 나왔다.
대충 봐도 수백~수천 개는 될 것 같았다. 그는 얼마 안가 그 같은 사이트 하나하나가 중국 해커 조직의 온라인 본부며, 구체적인 해킹 기록은 물론 해커들의 연락처와 이들이 공격목표를 정하는 포럼 등이 있는 곳임을 알게 됐다. 중국 해커들은 공격을 할 때 사이트의 이름을 내걸고 하며, 공격 내용에 대해 대량의 자료를 남기고 있었다. 그 사이트에 개설된 명예의 전당에는 해킹에 성공한 웹사이트의 홈페이지 사진이 올려져있었으며, 해커들의 이메일 주소·URL·휴대폰 번호 등도 볼 수 있었다. 아주 흥미로웠다. 3분도 안 돼 헨더슨은 원하던 것보다 더 많은 정보를 얻게 됐다. 그는 이후 수개월 동안 이렇게 얻은 자료를 검증하고 체계화했다. 해커 사이트 간의 관계를 알기 위해 그는 사무실 바닥에 큰 종이를 깔아놓고 연계지도를 손으로 그리기 시작했다. 곧 종이가 모자라게 돼 여러 장의 종이를 테이프로 붙여야 했다. 동료가 조사용 도구인 컴퓨터 프로그램 ‘i2 애널리스트 노트북’을 사용해 더욱 정밀한 모델을 만들도록 권한 후 헨더슨은 250개 해커 사이트 간의 관계를 알아냈다.
그리고 며칠간에 걸쳐 특정 시간에 접속 하는 사람들의 숫자를 추산한 결과 이 사이트들에 총 38만 명의 해커가 있다는 결론에 도달했다. 해커 모임에는 정기적인 모임을 갖는 지역 클럽에서부터 몇 주 간격으로 사이트가 생겼다 없어지는 임시 모임, 그리고 아동 해커 모임, 여 성 해커 모임, 해커 팬클럽 등 다양한 종류가 있었다. 물론 대부분의 해커는 컴퓨터에 열광한 20대층이다. 자신들의 노래를 만든 해커 모임도 있었다. 헨더슨은 얼마 안 가 이 같은 대중적 활동들이 결코 국가기관의 일일 수 없다는 점을 알아냈다.
이 때문에 헨더슨은 이런 사람들을 ‘정상인’이라고 부를 수밖에 없었다. 만일 이 같은 해커 모임들이 중국 정부에서 비밀리에 운영하는 조직이라면 아마 전 우주에서 가장 엉망진창으로 돌아가는 정부 조직 일 것이라는 얘기다. 헨더슨이 파악한 바에 따르면 중국의 해커 조직은 소수정예 중심으로 돌아간다.
2001년 EP-3정찰기 충돌사건 때와 같은 위기가 닥치면 여러 해커 조직들은 중국 비상회의 본부 같은 연합을 결성한다. 서구 언론에 단일 조직인 것처럼 소개되는 붉은 해커 연맹은 실제로는 하위조직 간의 협의에 따라 공격을 조정하는 대단히 느슨한 조직체인 것이다. 하지만 이들의 공통점은 바로 애국주의였다. 지난 2005년 홍콩의 선데이 모닝 포스트지 기사에서는 자칭 해커의 대부라는 사람이 다음 과 같은 말을 했다. “대부분 개인주의자나 무정부주의자인 서구의 해커들과 달리 중국의 해커들은 정치에 개입하는 성향이 더욱 강하다. 왜냐하면 그들 대부분이 젊고, 열정이 넘치며, 애국적이기 때문이다.”
다시 말해 중국의 해커들은 컴퓨터와 인터넷이라는 무기로 무장한 애국주의 전사들로 존경받아 마땅한 사람들이라는 것이다. 헨더슨은 중국 정부와 민간인 해커 간의 어떤 가시적 연결고리도 찾아내지 못했다.
하지만 그는 중국에서는 시민과 국가 간의 연결이 유동적이라는 점을 지적하며, 중국 정부는 해커들이 자국 사이트를 공격하지 않는 한 이들을 처벌할 의도가 없음도 지적했다. 헨더슨에 따르면 이런 감독 소홀은 해커 행위에 대한 묵시적 승인 이며, 이것이 중국 정부와 민간인 해커 간 사실상의 협력관계라는 것 이다. 홍콩에 있는 중국대학 커뮤니케이션학과의 잭 린추안키우 교수 도 이에 동의한다. 그는 2001년 해커 전쟁 당시 중국 본토의 해커 사이트 포럼에 접속해 보았다. 그리고는 이렇게 말했다.
“중국의 해커 정신 은 사회변화를 노리는 미국식 해커 행동주의와는 다릅니다. 중국의 해커는 국가에 밀착돼 있습니다. 중국은 공사영역의 구분이 그다지 뚜렷하지 않습니다.” 키우 교수에 따르면 실리콘 밸리에서 일하다 중국으로 돌아온 중국인 기업가들이 중국 인터넷 경찰을 위해 인터넷 차단 기술을 제공 하는 경우도 많다. 혼자 알아서 성장한 해커들이 인민해방군에 입대 해 바이러스나 소프트웨어를 제작하는 것도 간단한 일이라는 것. 또한 정부와 느슨한 관계를 유지하고 있는 민간인 해커들은 정부의 직접 지시를 따르는 사이버 전사들보다 더욱 무서울 수 있다.
국제전략연구소(CSIS)의 선임연구원인 루이스는 이렇게 말한다. “중국 정부는 민간인 해커들에 대해 규제를 최소화하며, 어떤 때는 해커들을 지원하기도 합니다. 그리고 어떤 때는 해커들에게 임무를 주고 지휘하기도 합니다. 하 지만 중국 정부라도 해커들의 활동에 불을 지피는 것은 쉽지만 해커 활동을 멈추게 하기는 어렵습니다. 이 같은 악당들은 감시망을 벗어나고 있습니다. 상황이 임계점을 넘으면 이들 해커들은 단순한 파괴 활동을 그만두고 사회보장번호나 기밀정보 같은 것을 노릴 것입니다. 그런 상황에서 공격을 그만두고 ‘이만하면 됐어. 더 이상 공격하지 말아야지’ 하는 해커가 과연 있을까요?”
중국의 해커 정신은 사회변화를 노리는 미국식 해커 행동주의와 다르다. 중국의 해커는 애국주의를 바탕으로 국가에 밀착돼 있다. 특히 정부와 느슨한 관계를 유지하고 있는 민간인 해커들은 정부의 직접 지시를 따르는 사이버 전사들보다 더욱 무서울 수 있다.
[사진설명]남성들이 주류를 이루고 있는 해커 세계에서 샤오 티안(Xiao Tian)은 독보적인 존재다. 그녀는 중국여자안전소조라는 여성 해커 단체의 두목이다. 2,200명 이상의 회원을 거느린 중국여자안전소조는 여러 건의 웹사이트 공격에 참여했다고 한다.
중국의 해커가 탄생하는 과정
중국의 최고 대학 가운데 하나인 상하이 교통대학은 상하이의 남쪽 변두리에 있다. 대학 주변에는 여러 회사의 연구실과 실험실이 있다. 히비스텐달이 방문한 날 학생들은 푸릇푸릇한 잔디밭에서 떠들며 공부하고 있었다. 그리고 그들의 뒤에는 자주색과 회색으로 된 미래형 건물, 즉 정보보호 공학대학이 서 있었다. 펭은 지난 2000년 9월 이곳에서 자바파일이라는 모임을 결성했다. 펭이 자바파일을 결성한 것은 원래 물리학과 컴퓨터 프로그래밍을 연 구하기 위해서였다. 하지만 이듬해 봄 EP-3 정찰기 충돌사건은 중국 인민의 분노를 불러일으켰고, 자바파일도 해킹으로 업종을 전환했다.
장학생이던 펭은 어둡지만 열정 넘치는 학생이었으며, 눈썹 위로 긴 앞머리를 기르고 공포영화와 불경을 좋아했다. 또한 음식에 대한 블로그를 만들기도 했다. 펭의 예전 룸메이트는 펭의 반미감정이 결코 특별한 것은 아니었다며 이 같이 말했다. “모든 중국인은 애국심이 뛰 어납니다. 그만 특별한 것이 아니지요.” 2002년 펭과 2명의 해커는 대만의 인터넷 기업인 라이트온의 웹사이트를 공격해 이 회사의 홈페이지에 눈동자 없는 창백한 얼굴의 유 령 사진을 걸어놓고 “대만 독립 엿 먹어라!”라는 글귀를 적어 놓았다.
2003년 12월에는 미 해군 내부 사이트에 “미국 정부 엿 먹어라!”라는 글귀와 함께 앞서의 유령 사진을 걸어놓았다. 여기에는 닉네임이 쿨스왈로우인 해커와 다른 4명의 해커 사인이 들어가 있었다. 그 이후 자바파일은 해체됐다. 하지만 펭은 인터넷에서 파괴활동을 계속하며 사이버 애국전사로서의 명성을 퍼뜨려 나갔다. 2003년에는 미국이 이라크를 침공하자 워싱턴 D.C.에 있는 폭스 뉴스 사이트를 해킹해 미 제국주의 반대 메시지를 걸어놓았다. “알라 여, 이라크를 축복하소서! 이라크에 폭탄을 던지지 마라! 던지려면 부시를 던져라!”
쿨스왈로우의 실체를 찾아서
지난 2006년 헨더슨은 자신의 중국 해커 추적기인 더 다크 비지터 (The Dark Visitor)라는 책을 냈다. 그리고 2007년 11월에는 자신의 블로그에 자바파일에 대한 개요를 올렸다. 그는 그때까지도 쿨스왈로 우라는 해커의 본명을 몰랐기 때문에 자바파일 포럼 게시물을 통해 알 게 된 닉네임을 사용했다. 그런데 중국의 해커들도 헨더슨의 블로그를 정기적으로 읽고 있었 다. 어떤 해커는 이메일을 보내 중국 정부가 헨더슨의 블로그를 차단했다고 불평하기도 했다.
자바파일 관련 게시물이 올라간 몇 주 후 블로 그 트래픽이 폭증하자 헨더슨은 누가 자신의 블로그를 보는지 확인하기로 했다. 그는 상하이 교통대학 온라인 게시판에 에리쿨(ericool)이라는 닉네임의 사용자가 자신의 블로그를 링크해놓은 것을 알았다. 에리쿨은 이런 글을 남겼다. “헨더슨의 블로그에 가면 자바파일과 쿨스왈로우에 대한 글이 있습니다.” 헨더슨은 에리쿨이 자신의 블로그에 오는 것을 알게 됐다. 곧 여러 게시물을 통해 에리쿨이 뉴머(pneuma)라는 교통대학 내의 그룹과 연 관돼 있음을 알아냈다.
특히 에리쿨이 작성한 2002년의 한 게시물에 는 자바파일의 쿨스왈로우라는 사인이 들어가 있었다. 결국 쿨스왈로 우와 에리쿨은 동일 인물이었던 것이다. ‘가슴에 조국을, 두 눈은 세계로!’라는 구호를 달고 있는 뉴머의 웹 사이트를 살피던 헨더슨은 펭 이난이라는 고참 해커가 뉴머 창립 2주년 기념 강의를 했다는 사실을 알아냈다. 강의 포스터에는 햄릿에 나오는 대사를 패러디한 말이 적혀 있었다.
“호두껍질 속의 해커-나는 호두껍질 속에 갇혀있다고 해도 자신을 무한한 우주의 왕으로 생각할 수 있는 사람이라네.” 그 강의에서 나온 어느 파워포인트 슬라이드에서는 간단한 해킹 기술의 중요성을 강조하고 있었다. 2006년 시카고 트리뷴지가 상용 온라인 서비스를 이용해 미 중앙정보부(CIA) 요원 2,600명의 연락처를 알아낸 사례를 예로 들면서 해커들도 방어가 취약한 사이트를 활용하면 이를 통해 방어가 철저한 사이트의 개인정보까지 획득할 수 있다는 것이다.
중국인이 촬영한 강의 장면에는 랩톱을 펼쳐놓은 채 강의하는 펭의 모습이 잘 나와 있었다. 헨더슨은 결국 쿨스왈로우와 에리쿨, 그리 고 펭 이난을 연결시킬 결정적 단서를 확보해 해커의 이력을 알아낼 수 있었다. 하지만 헨더슨을 가장 궁금하게 했던 것은 뉴머가 강의 소개 전단의 하단에 적어 넣은 글이었다. 그 전단에서는 펭을 상하이시 공안국의 컨설턴트로 소개하고 있었던 것.
헨더슨은 그가 알아낸 것들을 자신의 블로그에 올렸다. 펭의 강의 내용, 뉴머를 소개하는 글, 그리고 펭의 사진도 올렸다. 다만 펭의 직업이 정확하게 무엇인지 알아내기는 불가능했다. 전단 내용으로 판단하건대 그는 상하이 시정부를 위해 일하는 것 같았다. 헨더슨이 알고 있는 중국 정부의 정보기관과 해커 간의 연관관계에 비추어보면 이는 사이버 애국투쟁에서 잔뼈가 굵은 해커들을 중국 정부에서 프리랜서로 고용하고 있다는 증거였다. 게시물이 올라가고 5시간이 지난 후 자신이 뉴머 회원이라고 밝힌 어떤 사람이 이런 댓글을 달았다. “뉴머의 로고 및 집회사진을 무단으로 사용하는 행위는 저작권에 저촉됩니다.” 헨더슨이 그 댓글의 IP주소를 확인한 결과 진원지는 역시 뉴머닷시엔(pneuma.cn)이었다. 헨더슨의 피가 부글부글 끓었다.
그는 뉴머의 로고와 파워포인트 강의내용은 지웠지만 사진은 그냥 두었고, 사진의 정당한 이용 권리를 보장하는 미국 법조문을 올렸다. 헨더슨이 그렇게 한 목적은 펭의 사진을 대중들에게 보이려는 것이 었다. 그는 마치 펭과 이야기하듯이 이렇게 말했다. “FBI가 널 잡게 되면 난 FBI에 이 사진을 보내서 너의 얼굴하고 대조해보라고 할 거야. 그리고 널 감옥에 처넣을 거야.”
지키는 것만이 유일한 해법
하지만 FBI는 사실상 해외에 있는 해커를 체포하거나 기소할 방법이 없다. 국제전략연구소(CSIS)의 선임연구원인 루이스에 따르면 국제적인 규제 장치는 없다. 그리고 미국과 중국 간의 관계를 고려해보면 중국이 해커를 미국에 인도할 일도 없을 것이다. 미국의 입장에서는 지키는 것만이 유일한 해법인 셈이다.
중국 해커들에 대한 감시는 더욱 힘들어지고 있다. 해커 간의 공조 에 블로그나 웹사이트보다는 문자메시지를 이용하는 경우가 늘어나 고 있기 때문이다. 이렇게 하면 아무런 공식적 기록도 남지 않는다. 2007년 하반기 헨더슨이 자바파일의 개요를 블로그에 띄운 것을 알게 된 펭은 상하이 교통대학 온라인 게시판에 접속해 이런 글을 썼다. “이제 역사의 무대에서 내려와야 할 때인 것 같다.” 몇 주 후 그는 더이상 온라인 게시판에 글을 올리지 않았다. 그리고 난 후 다음 달 그는 졸업했다.
지난해 여름 파퓰러사이언스 기자인 히비스텐달은 펭의 블로그, 학술논문, 해킹 사이트 및 뉴머 사이트에서 얻은 9개의 이메일 주소로 메일을 보냈다. 히비스텐달이 받은 것은 제인아디오스(janeadios)라 는 뉴머 회원이 보내온 답장이었다. 그 내용은 이랬다. “펭 이난은 이제 더 이상 인터넷 보안문제에 관여하지 않습니다.” 하지만 그의 흔적은 여전히 남아있었다. 지난해 3월 정보보호 공과 대학 초청으로 3명의 졸업생이 학생들에게 진로에 대한 강의를 했는데, 그 졸업생 중에는 펭도 끼어 있었다.
헨더슨이 보기에 펭은 해킹을 그만둔 게 아니라 보이지 않는 곳에 숨었을 뿐이다. 베이징 올림픽이 열리기 전의 몇 개월 동안 중국 정부는 정보통제를 강화했다. 펭은 아마 정부에 고용돼 웹사이트를 감시했을 것이다. 어찌됐든 그가 가상공간에서 사라짐으로 인해 향후 사이버 공격을 예측할 징후 역시 사라졌다. 올해 2월 오바마 대통령은 미국의 인터넷 방어능력을 점검하기 위해 사이버 보안에 대한 60일간의 조사를 시작했다.
하지만 조사위원회가 알아낸 결과를 유용하게 쓰려면 정부 각 부처 간 조화된 협력이 필요하다. 우선 헨더슨이 고생스럽게 작성한 세밀한 보고서부터 읽어 야 한다. 그리고 펭이 사라진 것은 이제 시간이 없음을 의미한다. 현재 사이버 공간에서 사라져가는 중국 해커들의 정보를 제대로 활용하지 못한 다면 미래에는 더욱 두려운 사태가 터질지도 모른다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
