미국에 대한 해킹을 주도한 것으로 알려진 중국군 산하 사이버전 대응 부대의 면모가 베일을 벗고 있다. AP통신은 21일 미국 컴퓨터 보안업체 맨디언트의 보고서 내용과 자체 취재 결과를 바탕으로 최근 문제가 된 중국 인민해방군 총참모부 산하 61398 부대의 실체를 소개했다.
보도에 따르면 상하이() 푸둥() 지역의 12층짜리 건물에 본부를 둔 61398부대는 사이버전을 준비하기 위해 최소한 10년 이상 컴퓨터 전문가를 충원해 왔다. 신규 인력은 군 인사기관을 거치지 않고 자체 선발했다. 2003년 저장() 성 항저우()의 저장대에서 정보기술(IT) 분야 전공의 석사를 모집했다는 기록이 발견됐다. 졸업 후 이 부대 입대를 약속하면 대학원 재학 기간 중 장학금도 지급했다.
상하이 본부는 2000명가량이 상주할 수 있는 규모다. 일반 아파트와 찻집, 가라오케 등으로 둘러싸여 있다. 부대 규모를 파악하긴 어렵지만 수백 명에서 수천 명으로 이뤄진 것으로 추정되며 이 같은 조직이 5, 6개 더 있는 것으로 알려졌다.
중국군 공식 편제에 나오지 않아 존재 자체가 의문시됐지만 인터넷에는 부대의 흔적들이 적지 않게 남아 있다. 2010년에는 해당 부대에 가족계획 상담소가 설치됐고, 배드민턴 경기와 단체 결혼식도 있었다. 또 부설 유치원의 장점을 둘러싼 사이버 토론까지 벌어졌다. 이곳에는 중국의 일반 군부대처럼 병원, 주차장, 영빈관 등 지원 시설도 있는 것으로 알려졌다.
국영 통신회사인 차이나텔레콤()이 해당 부대와 주변 지역에 광케이블을 설치하고 비용은 국방 건설을 명목으로 군이 제시한 가격대로 했다는 점에서 이 부대가 특별한 지위에 있는 것으로 보인다고 AP는 해석했다. 중국 도시에서는 일반적으로 전화선을 이용해 인터넷에 접속한다.
해킹은 특정인을 목표로 개인정보를 빼내는 스피어피싱(spearfishing) 공격을 통해 이뤄졌다. 위장 e메일을 사용자가 클릭하면 해커들이 해당 컴퓨터의 네트워크를 타고 들어가 정보를 빼내는 것. 미국의 IT와 우주항공 업체들이 주요 타깃이었다. 한 번 걸리면 1년 정도 지속적으로 해킹을 했지만 4년 이상 정보를 빼돌린 경우도 있었다.
일부 해커들은 어글리고릴라(UglyGorilla) 도타(Dota) 등의 사용자명을 썼다는 점도 파악됐다. 어글리고릴라는 2004년부터 사용됐다. 도타는 외부의 컴퓨터 보안 프로그램을 통과하면서 신상을 묻는 질문에 영국 소설 해리포터의 팬이라고 본인을 소개했다.
이 부대의 존재가 확인된 건 뜻밖에도 자신들의 사이버 보안에 구멍이 뚫렸기 때문이다. 맨디언트는 당초 중국의 인터넷 만리장성 때문에 이들을 추적하기 어려웠는데 일부 페이스북과 트위터 계정의 IP주소가 상하이의 61398 부대 본부로 연결된 점을 발견했다. 중국에서는 미국의 페이스북과 트위터가 차단돼 있다. 하지만 이들은 인터넷 만리장성의 제한을 받지 않는 전용회선을 사용해 외부와 접속하다 위치가 노출된 것이다. 맨디언트는 보고서에서 그들은 보안에 취약했다. 이 때문에 우리가 그들의 활동을 조사할 수 있었다고 썼다.
고기정 koh@donga.com
About Dong-A Ilbo