중국 인민해방군 산하 외국어대학 재학생이 한국 주요 국가기관뿐 아니라 주한미군과 일본 독일 싱가포르 호주 등 5개 지역 해외주둔 미군사령부의 홈페이지를 해킹한 사실이 밝혀져 충격을 주고 있다.
무엇보다 중국 해커들이 이들 미군사령부 홈페이지까지 해킹한 것은 한반도 및 동북아 안보상황과 직결된 문제여서 더욱 큰 우려를 낳고 있다. 이와 함께 한미 양국과 중국간의 외교 분쟁도 유발할 수 있는 사안으로 지적되고 있다.
▽“해외주둔 미군 정보가 주요 타깃?”=주한미군사령부 관계자는 올 3월 경찰청 사이버테러대응센터를 방문해 “한국 해커가 해외주둔 미군사령부 홈페이지를 해킹했다”며 수사를 의뢰했다.
당시 미군측은 주한미군 수사관뿐 아니라 미국 본토의 육군 컴퓨터수사대(CCIU) 수사관 2명을 파견할 정도로 이 사건에 지대한 관심을 보였다.
또 경찰청이 6월 초 한국 해커가 아닌 중국 해커의 소행이라는 사실을 밝혀내자 미군측은 한국 경찰에 “원더풀”을 연발하며 매우 고마워했던 것으로 전해졌다.
이런 정황으로 미뤄볼 때 미군측은 상당히 중요한 기밀을 유출당했을 가능성이 높은 것으로 보인다. 한국 정보기관의 관계자는 “만일 한미 안보상황과 관련된 중요한 군사정보가 유출됐을 경우 해당 안보정책이나 군사작전계획 등을 전부 폐기해야 할 상황이 올지도 모른다”고 사태의 심각성을 설명했다.
실제로 미국은 올 2월 우주사령부 산하 부대를 비롯한 주요 국가기관이 해킹당해 군 당국에 비상이 걸렸었다. 특히 미 국방부는 2500만대에 이르는 군사용 컴퓨터를 해킹으로부터 보호하기 위해 매년 10억달러 이상의 예산을 사용할 만큼 ‘사이버전쟁’에 남다른 관심을 보여 왔다.
중국도 1997년 ‘컴퓨터 바이러스부대’를 창설하고 정보방어능력을 키우기 위해 ‘방화벽 만리장성 프로젝트’를 집중 추진하는 등 사이버전쟁에 대비해 왔다. 실제로 올해 초 대만의 천수이볜 총통이 속한 민진당의 홈페이지가 해킹됐을 때도 중국이 해킹 당사자로 지목됐었다.
▽“해경 경비정 위치도 파악당했다”=한국도 이번 해킹으로 치명적인 안보기밀이 누출됐다.
대표적인 사례가 매년 서해상의 어업수역과 불법체류 문제로 신경전을 벌여 왔던 해양 관련 정보의 누출이다. 해양경찰청 홈페이지가 해킹당하면서 서해상의 경비정 위치가 실시간으로 해커들에게 새나간 것.
뿐만 아니라 국방정책 수립과 첨단무기 연구개발 분야에서 국내 최고의 싱크탱크로 꼽히는 한국국방연구원, 국방과학연구소 홈페이지가 뚫려 해킹 시기에 수립된 정책의 재고가 불가피할 것으로 예상된다.
특히 해커들은 한국 국가기관에 접근할 때는 한국어를 사용하고, 연구에 대한 협조를 구한다는 내용의 e메일을 발송해 홈페이지 이용자가 방심하게 유도하는 등 사전에 치밀하게 준비했던 것으로 파악되고 있다.
일례로 지난달 12일 한국원자력연구소의 한 연구원에게 보낸 e메일에서 해커는 ‘찰스’라는 닉네임을 사용하며 자신을 ‘서울대 사회학 최모씨’로 소개했다. 이 해커는 ‘사회학과’가 아닌 ‘사회학’ 소속으로 자신을 소개했고 ‘첨부파일’을 ‘별첨파일’로, ‘부탁합니다’를 ‘부닥합니다’로 쓰는 등 어설픈 한국말을 사용했다.
▽어떤 의도로?=전문가들은 해킹 대상이 군사정보를 다루는 곳에 집중되어 있어 개인 수준의 해킹이 아닌 조직적인 차원이라고 분석했다.
한 군사전문가는 “한국국방연구소, 국방과학연구원은 물론 한국과 일본 싱가포르에 산재한 미군사령부는 핵심 군사전술을 직접적으로 다루는 곳”이라며 “동북아 안보 전체와 직결된 다수의 기관이 동시에 해킹됐다는 측면에서 단순한 재미 차원의 접근으로는 보이지 않는다”고 말했다.
그러나 정확한 해킹 피해규모를 파악하기 어렵다는 게 더 큰 문제다. 정보기관 관계자는 “피해기관의 서버를 일일이 점검해야 구체적인 피해상황이 파악되는데 수십명에 불과한 국내 인력으로는 불가능하다”고 말했다.
정원수기자 needjung@donga.com
정양환기자 ray@donga.com
정세진기자 mint4a@donga.com