“中해커 4만명, 한국서버 경유 日공격…내달 15일”

8월 15일을 기해 중국의 해커들이 한국 내 서버를 ‘공격 중간루트’로 삼아 일본의 각종 인터넷 사이트를 대규모 해킹할 것으로 알려져 논란이 일고 있다. 특히 중국 해커들이 인터넷 주소(IP) 추적을 피하기 위해 경유하려는 한국 내 서버는 대학뿐 아니라 일부 정부기관까지 포함된 것으로 알려져 파문이 예상된다.

홍콩의 원후이(文匯)보는 2일 “세계 5대 해킹 조직인 ‘중국홍객연맹(中國紅客聯盟·중홍련)’이 7∼9월 일본 내 반중국(反中國) 웹 사이트들에 대해 대규모 해킹을 계획하고 있다”고 보도했다.

중홍련은 베이징(北京)대 산하 사회과학원 학생 및 졸업자를 주축으로 구성된 중국 내 최대 해킹조직이다.

원후이보는 또 중홍련이 3개 조로 편성돼 △정보 수집조는 일본 사이트들의 허점을 파악하고 △보수 유지조는 일본 측의 반격에 대비하며 △공격조는 왜곡교과서로 문제가 된 후소샤(扶桑社) 사이트 등 일본 내 반중국 웹 사이트들을 공격할 계획이라고 덧붙였다.

이와 관련해 중홍련 소속의 한 해커는 최근 한국 측 지인에게 “이 공격에는 한국 내 3개 대학과 온라인 게임업체의 서버가 경유지로 검토된 상태”라며 “이들 서버는 의외로 보안에 취약해 IP 세탁에 적절한 것으로 나타났다”고 밝혔다.

그는 “13일 현재 해킹에 동참키로 한 중국 해커는 4만5000명에 달한다”면서 “8월 15일을 지켜보라”고 말했다.

중국 해커들이 한국 서버를 경유지로 삼으려는 이유는 올 4월 중국 전역에서 일어난 대규모 반일시위와 때맞춰 중국 해커들이 일본의 웹 사이트를 공격했으나 일본 측이 중국 측 IP를 모두 차단하면서 공격이 무산됐기 때문. 중국 해커들이 한국을 경유해 일본의 웹 사이트를 공격한다면 일본 측도 IP 차단이 힘들다는 계산을 한 것으로 보인다.

이에 대해 원광대 한성국(컴퓨터공학과) 교수는 “만일 중국 해커들이 한국의 서버를 자유자재로 이용하게 방치한다면 사이버 정보전쟁에서 한국의 국토를 내주는 꼴이 된다”며 “국내 서버를 허가받지 않고 경유한다는 것은 그 안의 정보까지 쉽게 조작할 수 있다는 뜻이 된다”고 지적했다.

박선홍 기자 sunhong@donga.com

박광수 동아닷컴 기자 thinkpark@donga.com