롯데-국방부 부지교환 계약 전후부터 사이버 공격 본격화…국방부·KIDA 주로 노려
  • 롯데그룹이 국방부와 부지교환 협정을 체결하고, 미군이 '사드' 발사대를 들여온 때부터 중국발 사이버 공격이 쇄도하고 있다고 한다. 사진은 2016년 2월 사이버 공격에 대응하는 정부 관계부처의 모습. ⓒ뉴시스. 무단전재 및 재배포 금지.
    ▲ 롯데그룹이 국방부와 부지교환 협정을 체결하고, 미군이 '사드' 발사대를 들여온 때부터 중국발 사이버 공격이 쇄도하고 있다고 한다. 사진은 2016년 2월 사이버 공격에 대응하는 정부 관계부처의 모습. ⓒ뉴시스. 무단전재 및 재배포 금지.


    中공산당의 ‘찌질한 사드 보복’이 이제는 한국의 군을 향한 사이버 공격으로 변하고 있다.

    ‘동아일보’는 지난 20일, 중국인으로 추정되는 해커들이 군 홈페이지 70여 곳에 대해 무차별 사이버 공격을 퍼붓고 있다고 보도했다. 이 보도대로라면 중공은 한국을 대놓고 공격하고 있는 셈이다.

    ‘동아일보’는 정부 소식통을 인용, “지난 9일부터 15일 사이 군 홈페이를 대상으로 하는 사이버 공격이 44건 발생했다”면서 “롯데와 국방부가 사드 부지 교환 계약을 맺은 뒤부터 사이버 공격이 10여 배 폭증했다”고 전했다.

    ‘동아일보’에 따르면, 중국발 사이버 공격은 롯데가 성주 골프장을 사드 부지로 제공하는 안건을 최종 승인하고 국방부와 부지 교환 계약을 맺은 지난 2월 27일과 28일을 기점으로 급증했다고 한다. ‘사드(THAAD)’ 발사대 2기가 한국에 도착한 사실이 보도된 지난 7일 이후로는 일주일 새 44건의 사이버 공격이 있었다고 한다.

    ‘동아일보’에 따르면, 중국발 사이버 공격은 국방부, 한국국방연구원(KIDA) 등 ‘사드’ 한국 배치와 관련해 실무 업무에 관여했던 기관들에 집중돼 있다고 한다. 2017년 들어 군 관련 기관을 목표로 한 사이버 공격 132건 가운데 32건이 국방부에 집중돼 있었고, 11건은 ‘사드 요격 시뮬레이션’ 등을 수행했던 한국국방연구원을 노린 것이었다고 한다.

    때문에 군 안팎에서는 “중국이 한국을 상대로 사실상 사이버 전쟁을 개시한 것이나 다름없다”는 우려가 나오고 있다고 한다.

    ‘동아일보’에 따르면 군 당국과 정부 소식통은 “사이버 공격 특성상 공격 주체를 특정하는 게 쉽지 않다”면서도 “추적 기법이 드러나기 때문에 공개할 수는 없으나 중국 추정 세력에 의한 사이버 공격이라는, 상당한 증거들이 있다”고 밝혔다고 한다.

    ‘동아일보’에 따르면, 일부 해커는 심지어 ‘오성홍기’를 국방부 홈페이지에 내걸려고 시도하는 등 중국인이라는 증거를 일부러 남기며 해킹을 시도하기도 했다고 한다.

    ‘동아일보’와 접촉한 소식통은 “이번 사이버 공격이 중국 민간차원에서 이뤄진 것인지 정부가 개입한 것인지는 구별하기 어렵다”면서도 중국 정부의 개입 또는 방조 가능성을 배제하지 않았다고 한다.

    ‘동아일보’에 따르면, 군은 중국발 사이버 공격에 대응해 지난 9일부터 사이버 방호태세인 ‘인포콘’을 4단계에서 3단계로 격상하고, 사이버 방호 작전에 총력을 기울이고 있다고 한다.

    한국군이 중국발 사이버 공격에 철저히 대응한다고 하지만 우려되는 부분은 여전히 남아 있다. 한국 통신 3사가 통신망 주요 장비로 중국제를 사용하고 있기 때문이다.

    2014년, KT는 전국 5대 대도시를 연결하는 기간망과 주변 도시를 잇는 RoDAM 장비, SK텔레콤은 차세대 광통신 기간망(OTN) 장비, LG유플러스는 차세대 광통신 기간망(OTN) 장비와 사용자로 이어지는 분배망의 패킷전송네트워크(PTN) 장비로 中화웨이 제품을 선정한 바 있다.

    문제는 中화웨이가 美정부의 제재 조치를 위반하고 수출금지품목을 북한과 이란 등에 판매한 혐의로 조사를 받고 있으며, 中공산당 및 중공군과 밀접한 관련이 있는 업체라는 점이다.

    中화웨이가 서방 국가들로부터 의심을 받는 이유는 또 있다.

    2003년 당시 美네트워크 장비업체 ‘시스코(CISCO)’는 “화웨이가 시스코의 라우터, 스위치 허브 등을 무단복제했다”며 소송을 걸었다. ‘화웨이’는 처음에는 “그런 사실이 없다”고 발뺌했지만 결국 “시스코의 소스코드를 도용해 개발했다”며 잘못을 시인했다.

    이때부터 ‘화웨이’는 중국의 네트워크 장비 업체 ZTE와 함께 ‘인민해방군의 선봉’이 아니냐는 의심을 받았다. 美정보기관 NSA는 ‘화웨이’를 해킹하기도 했다.

    2012년에는 중국의 해커들이 캐나다 네트워크 장비 업체 ‘노텔’을 해킹해 ‘화웨이’의 제품 개발에 결정적인 기여를 한 사실이 드러나 망신을 샀다. 당시 ‘화웨이’는 ‘노텔’ 장비의 설계도면은 물론 프로그램, 매뉴얼까지 그대로 복사하다시피 했던 사실이 드러났다.

    ‘화웨이’와 중국 인민해방군이 ‘직접적인 관계’가 있다는 증거는 아직 나오지 않았다. 하지만 英파이낸셜 타임스가 입수해 공개한 중공군 ‘비공개 문서’를 보면, 자국 통신관련 업체를 이용해 해외에서 스파이 활동과 사이버 공격을 벌이는 방법에 대한 설명이 있다.

    중공군 산하 ‘군사과학연구원’이 발간한 백서에도 “인민해방군은 중국 민간 통신업체와 함께 작업하는 일이 증가하고 있다”는 대목이 나온다.

    한국 기간통신 사업체들이 이런 의심을 받는 중국기업 장비를 사용하고 있기에 중국발 사이버 공격이 지금보다 더 거세질 경우에는 군은 물론 한국 사회 전반에 상당히 큰 피해가 올 수 있다.