중국-대만 해커전 기밀 쟁탈, 과열 계속돼

중국과 타이완(대만)이 [그물 군대(인터넷 군대)] 라고 불리는 해커부대를 갖추고, 기밀정보 취득을 노려 정부와 중요 인물의 컴퓨터로의 공격을 활발히 하고 있는 것으로 보인다. 타이완(대만)은 [중국의 인터넷 군대는 세계최강] 이라고 경계감을 더했지만, 중국 측도 타이완의 해커 공격에 노출되었다고 피해를 강조했다. 대만 해협을 둘러싼 [컴퓨터 전쟁] 이 격렬함을 더해가고 있다.

중국과 타이완은 수년 전부터 인터넷상의 공방을 격렬하게 전개시켜왔다. [타이완의 안전보장에 있어서 숨겨왔던 가장 중요한 안건이다] 타이완 국가안전회의(NSC) 간부는 심각함을 강조했다. 타이완에서는 2003년 이후, 군사, 외교담당 최고 관리와 입법의원(국회의원)의 컴퓨터에, 해커에 의한 피해가 속출하고 있다.

해커 공격에 자주 사용되는 것은, 정보를 유출시키는 프로그램을 메일 등에 잠입시키는 [트로이 목마]라고 불리는 감염형 스파이 바이러스다.

재작년까지 타이완 행정원의 국가정보통신안전기술 서비스센터 (National Information and Communication Security Taskforce Technology Service Center)에서 근무했던 위 쥔시엔씨(현 인터넷 보안 전문지 편집장) 에 의하면, 피해로부터 추적한 결과, [99퍼센트는 중국 내의 (접속원을 식별하는) IP 주소에서 시작되고 있다]고 말했다.

랴오닝성, 베이징 시, 상하이 시, 난징 시, 푸젠성 등의 서버가 발신지로, 한 개의 거점에서 통상 3~5명이 공격에 참가하고 있었다.

감염 프로그램을 내장한 메일 등에 의한 공격 대상은 일본, 한국, 미국, 독일 등에도 미치며, 추적을 피하기 위해 복수의 국가・지역에 [중계지]라고 불리는 서버의 우회지점을 설치한다.

표적이 되는 것은 안전보장이나 국가기밀을 다루는 공무원이 중심이며, 정치, 경제를 취재하는 기자나 기술개발에 종사하는 과학자도 대상이었다고 한다.

타이완에서는 지난 달, 시판된 대용량 하드 디스크(HD)에 누군가가 [트로이목마]를 심어놓은 것이 발각되어, 소동을 빚었다.

법무부(일본 법무성에 해당) 조사국에 따르면, HD를 사용한 순간에 컴퓨터가 감염되어, 베이징에 있는 두 개의 서버로 정보가 유출되는 장치가 되어 있었다.

HD는 태국 제품으로, 타이완에서는 2천대가 판매. 대부분이 회수되어, 당국 내의 피해는 없었다. 그럼에도 불구하고, 조사국의 담당자는 [무차별로 대량의 컴퓨터를 감염시켜, 그 중에 하나라도 중요인물의 컴퓨터가 있다면, 그곳에서부터 정보를 꺼내는 방식이다]라고 신경을 곤두세웠다.

인터넷 안전관리를 실시하기 위해, 타이완에서는 행정원(정부에 해당) 내의 [정보통신안전기술센터]를 설치. (1) 공무원의 의식을 높여, 의심되는 메일은 열지 않기 (2) 명함에 메일 주소에 넣지 말고, 개인정보관리를 강화 (3) 부자연스럽게 움직이는 컴퓨터의 유무를 24시간 감시, 등의 대책을 강구하고 있다.

센터를 소관하는 행정원 연구발전평가위원회의 친쥰링 부 주임위원(부 대신)은 [특정 지역(중국)에서의 조직적인 공격이, 피해 추적이나 일상 감시작업으로 확인되고 있다]라고 밝혔다.

■ 중국 [인터넷 군대]의 타이완 침입으로 보여지는 예(타이완 법무부 조사국 등에 의함)

1999년 행정원의 사이트가 침입 당해, 자료 유출

2003년 국방부 등 650개 곳의 행정, 민간 사이트가 침입 받음. 중국 후베이성, 푸젠성 등이 발신원으로 보여짐

2004년 타이완 총통선거 기간 중, 총통부와 국가안전회의의 내부 네트워크가 침입 당해, 자료 유출

2005년 군 지휘 계통 네트워크로의 침입 시도가 실패

2007년 국방대학 교원의 컴퓨터에 트로이 목마가 심어져, 연습 시뮬레이션 자료 등이 유출

美·英·獨에도 침입, 일본에 여파…중국은 부정, 피해를 강조

중국의 [인터넷 군대]에는, 다른 국가도 곱지 않은 시선을 보낸다. 1일 자, 영국 타임즈는, 영국 정보국 보안부(MI5)가 기업이나 은행 등의 간부 300명을 대상으로, [중국정부조직]에 의한 인터넷 스파이 행위의 공격에 노출되어 있다고 경고했다고 보도했다.

미국에서는 의회 자문기관 [미・중 경제안전보장 평가위원회(review 위원회)] 가 지난 달, 중국이 각국 정부의 컴퓨터 시스템에 전략적인 공격을 실시하고 있다는 혐의가 있어, [사회자본에 심각한 타격을 입힐 가능성이 있다]고 경고했다. 독일 정부도 같은 공격을 받았다고 보도되었다. 일본에서는 정보 획득을 노린 예는 보고되어 있지 않지만, 고이즈미 수상(당시)을 비판하는 중국의 민간 해커에 의한 것으로 보이는 정부기관 사이트의 해킹 등이 빈번히 있었다.

한편, 중국은 해커 공격의 관여를 완전히 부정하고 있다. 지난 달 29일, 중국 외무성의 류젠차오 보도국장은 [중국의 네트워크도 항상 [어떤 국가들]의 해커로부터 침입이나 공격을 받는다]고 피해자의 입장을 강조했다.

10월 말, 중국 국제시사지 [환구시보]는 타이완 등의 정보기관이 중국군의 컴퓨터에 침입, 기밀정보를 훔쳤다고 1면 머릿기사로 보도, 지명수배된 타이완 공작원의 이름과 얼굴 사진까지 공개했다. 비판을 피할 목적으로 당국이 흘린 것으로 보인다. 타이완 측은 [공작원을 특정하는 정보나 기술을 과시하려는 목적](NSC 간부) 이라고 받아들였다.

인터넷 군대의 존재를 중국, 타이완 모두 명확히 인정하지는 않고 있다. 하지만, 중국군은 각 군사구역에 [전자 대항단]을 설치하고, 국방관계 연구기관이나 대학에서도 해커 공격이나 방어를 연구하고 있다고 한다. 타이완 국방부도 2001년쯤 참모본부 직속의 전자전 부대를 창설하고, 국가안전국도 민간 해커를 다수 고용했다고 지적되고 있다. 타이완의 군사당국자는 [해커 공격은 방어가 어려워, 공격이 방어의 일환이라는 면도 있다] 고 말했다.

아침 7시 공격 개시, 점심 휴식 2시간…다시 밤까지

◇[중국에는 규칙성] 타이완의 전문가

인터넷 보안 전문잡지편집장, 위 씨에 의하면, 중국의 해커공격은 [규모, 능력 모두 세계 최고수준] 이라고 한다. 타이완에서의 피해 내용을 조사하던 중, 위 씨는 [흥미 깊은 시간적 규칙성]을 발견했다.

공격은 아침 7시쯤부터 시작되어, 정오쯤 정지, [휴식]처럼 2시간 정도의 틈을 두고 나서 저녁이나 밤부터 다시 작업이 계속되는 일이 많았다.

중국의 1명의 해커가 세계 각지의 300대의 컴퓨터로부터 정보를 입수하는 예도 있었다고 한다.

[그들은 웹사이트의 메인을 바꾸는데 기뻐하는 민간 해커와는 다르게, 정부의 일원으로서 충실히 침입임무를 달성한다. 같은 수법으로 기계적으로 공격하는 인상이었다]

피해가 나올 때까지 발견은 어렵다.

그러나, 거듭되는 피해 경험에서 타이완의 방어능력은 국제 수준을 뛰어넘어, 오히려 일본이나 구미 쪽이 해커 공격의 방어에 익숙하지 않다고 위 씨는 지적하고 있다.

타이페이 – 노지마 츠요시 기자 [아사히 신문]