'도긴개긴' '내로남불' 드러난 美·中 불법 해킹

입력 2020.02.12 20:12 | 수정 2020.02.13 02:09

미국과 중국 간 불법 정보 감시 정황이 잇따라 보도되며 논란에 불이 붙었다. 미국은 스위스 암호 장비 업체 탈을 쓰고 중앙정보국(CIA)을 중심으로 수십 년 동안 각국 정보를 빼낸 것으로 드러났다. 미국 발 정보통에 따르면 중국은 화웨이를 통한 백도어 접근으로 십수 년간 각국 통신망에 접근했다. 양국 간 패권 경쟁이 날로 치열해지면서 이제는 각국 정보 탈취까지 선두를 차지하려 다투냐는 비판이 나온다. ‘진흙탕 싸움’, ‘도긴개긴'이라는 수식어까지 붙는다.

미중 패권 전쟁이 날로 치열해지면서 진흙탕 싸움으로 치닫는 모양새다. / 김다희 기자
11일(이하 현지시각) 워싱턴포스트(WP)와 월스트리트저널(WSJ) 등 외신에 따르면 미국과 중국이 각각 불법 통로로 각국 기밀 정보를 감시한 정황이 밝혀져 비판을 받는다.

WP는 이날 독일 공영방송 ZDF와 공동으로 입수한 미국과 독일의 기밀 자료를 토대로 스위스 암호 장비 업체인 ‘크립토AG’가 실은 미 중앙정보국(CIA) 관리 하에 있었다고 폭로했다. CIA가 해당 업체를 내세워 암호 장비를 각국 정부에 판매하고 그 장비로 수십 년 동안 각종 기밀 정보를 빼냈다는 설명이다.

이번에 드러난 내부 보고서를 보면 CIA는 해당 사업을 "세기의 뛰어난 성과(the intelligencef coup of the century)"라고까지 표현하며 감시 활동을 벌였음을 자인했다.

뿐만 아니라 미국은 독일과 수집한 정보를 영국과 캐나다, 호주, 뉴질랜드를 포함한 ‘파이브 아이즈(FIVE EYES)’와 공유했음을 짐작할 수 있는 정황도 추가로 드러나 문제 심각성을 키웠다. 크립토AG가 스위스에 머물렀던 만큼 스위스도 해당 사업을 알고 있었다는 의혹도 지속 제기되는 상황이다. 중립국이라는 지위가 유명무실해졌다는 지적까지 나온다.

반면 WSJ은 미국 관리들 주장을 인용해 중국이 화웨이를 통한 각국 감시 활동을 벌일 수 있다는 정황을 추가로 제시했다. 화웨이가 ‘백도어(back door)’를 악용해 세계 각국 이동통신망에 접근할 수 있다는 점을 미국이 십수 년 전부터 고급 기밀로 관리해 왔다는 증언이다.

백도어는 서비스 관리자 혹은 제공자가 관리상 이유로 고의로 남긴 보안 허점을 말한다. 정상적인 인증 과정 없이도 서비스 중심부에 접근하도록 만든 통로다. 보통 통신장비 업체는 기지국, 안테나 등을 통신 사업자에 팔 때 법에 따라 통신망에 접근할 수 있는 백도어를 제품에 포함한다. 다만 보안상 우려가 발생할 수 있기에 통신장비 업체는 판매 후 네트워크 운영자의 동의 없이는 백도어에 접근할 수 없다. 사법 관리나 각 통신사의 일부 관리자만이 해당 백도어 접근 권한을 얻는다.

화웨이가 이같은 규정을 어기고 백도어 접근 권한을 보유해 각국 기밀 정보를 감시한다는 게 이번 증언을 포함한 미국 측 주장이다. 도널드 트럼프 미국 대통령은 최근 화웨이 장비를 들이려던 영국과 독일에 직접적인 제스처를 취하며 안보를 이유로 이를 반대하기도 했다.

화웨이는 이에 "백도어 접근은 엄격히 규제되고 있다"며 "어떤 화웨이 직원도 네트워크 운영자의 허가 없이는 망에 접근할 수 없다"고 지속해 반박하고 있다.

한편, WSJ 등 미국 매체는 미국 정부가 중국 인민해방군 소속 해커 4명을 기소했다고 전했다. 미국 최대 신용평가업체 에퀴팩스를 해킹해 1억5000만명에 달하는 미국인들의 민감 정보를 훔친 혐의다.

윌리엄 바 법무장관은 10일(현지시각) 기자회견을 열어 "중국군의 해킹은 미국인의 개인 정보에 고의적이면서도 전면적으로 침입한 것이다"며 "미국 정부는 합법적인 국가안보 목적으로만 정보를 수집하며 일반 시민의 개인 정보를 무차별적으로 침해하는 일은 없다"라고 중국 정부를 비난했다.

바 법무장관에 따르면 중국 인민해방군 제54연구소 소속인 중국인 해커 4명은 2017년 5월부터 같은해 7월까지 에퀴팩스 내부망에 침투해 미국인 1억5000만명의 이름과 사회보장번호, 운전면허 번호 등 민감한 개인 정보를 무차별 수집했다.

WSJ는 미국 정부의 기소장에는 중국군 해커들이 어떻게 정보를 탈취했는지는 적혔지만 탈취된 정보가 어떤 방식으로 중국 정부를 위해 이용됐는지는 기술되지 않았다고 지적했다. 매체는 탈취된 정보가 정보 수집 등 중국 정부의 정보활동에 이용될 가능성이 있다고 전했다.


키워드