NYT “중국군 해킹부대 상하이에 있다” 폭로

중국 인민해방군 해커부대가 상하이 외곽 양쯔강 인근 유흥가인 가오차오첸 지역의 흰색 12층 건물에 위치해 있다고 뉴욕타임스(NYT)가 18일 보도했다. 해커부대가 존재하지 않는다는 중국 정부의 입장을 정면으로 반박한 것이다.

이 같은 정보는 미국의 컴퓨터보안 업체 맨디언트사가 NYT에 제공한 60쪽의 보고서를 통해 처음으로 공개됐다. NYT는 상하이 신푸둥지구 다퉁거리 50번지의 인민해방군 제61398부대 사령부 안팎에서 수년간 미국 정부와 기업, 시민단체를 겨냥한 사이버 공격의 상당수가 이뤄졌다는 사실을 미 정보담당 관료도 확인했다고 전했다.

NYT는 지난해 10월 중국 원자바오 총리 일가의 3조원에 이르는 재산을 추적 보도한 이후 인민해방군과 관련된 것으로 의심되는 중국 해커의 공격을 받았다고 밝힌 바 있다. 맨디언트사는 NYT의 의뢰를 받아 이를 조사해 왔다.

맨디언트사는 2004년부터 수백건의 해킹 사례를 추적한 결과 최소한 2006년부터 미국을 겨냥한 대규모 해킹이 중국 내에서 이뤄져 왔다는 점을 확인했다고 밝혔다. 중국 내 최소한 20개의 해킹 조직이 존재하는데 이 중 상하이 지역의 전산망을 통해 상당한 공격이 이뤄졌으며, 이같이 장기간에 걸친 대규모 해킹은 정부 차원의 직접적인 지원 없이는 불가능하다는 것이 맨디언트 보고서의 결론이다. 보고서는 “인민해방군 61398부대 본부 인근에서 대규모 해킹이 이뤄졌음을 확인했다”면서 “이 부대는 해킹 집단과 유사한 임무와 능력, 자원을 가지고 있고 본부 건물의 수용 인원은 2000명에 이를 것으로 추정된다”고 주장했다.

맨디언트사가 파악한 중국 내 해킹그룹의 140여개 공격 목표 중 115곳이 미국에 있었으며, 여기에는 코카콜라 같은 민간기업과 전력·가스·상하수도 등 사회기반시설 업체, 정부 전산망 관리자인 RSA사 등이 포함됐다. 특허 기술개발 계획, 각종 계약서, 이메일, 고객명단 등 수백 테러바이트의 정보가 빠져나갔다. 또 한국의 서버 11곳을 해킹에 이용한 것으로 파악돼 한국도 공격 대상에 포함된 것으로 보인다. 보고서는 ‘어글리고릴라’라는 닉네임을 쓰는 인민해방군 소속 왕둥, 1982년생으로 메이창이란 성을 가진 ‘슈퍼하드(마이크로소프트를 패러디)’, 그리고 ‘도타(DOTA)’ 등 3명이 해킹에 가담했다고 지목했다.

그러나 중국 외교부 훙레이 대변인은 19일 정례브리핑에서 NYT 보도가 “일부 기초적 정보를 갖고 함부로 (인민해방군을) 비난했다”며 “극히 무책임하고 비전문적”이라고 반박했다. “중국도 해커 공격의 피해국”이라고도 했다.

한편 미국 뉴욕 롱아일랜드 대학은 조지 폴크 언론상 2012년 국제부문 수상자에 중국 고위층 일가의 축재 의혹을 보도한 NYT와 블룸버그통신의 기자들을 선정했다고 18일 밝혔다.

김지방 기자 fattykim@kmib.co.kr