韓-中외교 ‘해킹’싸고 초긴장…양국 ＂사실확인 최우선＂

최근 밝혀진 한국 국가기관 컴퓨터 해킹 사건에 중국 인민해방군이 개입했을 가능성이 제기되고 있어 한중 양국 정부가 바짝 긴장하고 있다.

현재 양국이 일단 “사실 확인이 최우선”이라며 신중한 자세를 보이고 있는 것은 인민해방군의 해킹 의혹이 사실로 드러날 경우 양국 관계에 심각한 파장이 초래될 것을 우려하고 있기 때문인 것으로 보인다.

청와대의 한 관계자는 16일 기자와의 통화에서 “이번 일은 정말 조심스럽게 접근해야 한다”며 “지금은 중국과의 국제 형사 공조를 통해 진상을 파악하고, 해커를 검거하는 데 집중해야 한다”고 말했다.

그는 또 “중국 정부의 조직적 개입이 명백히 확인되지 않는 상황에서 이 사건을 한중간 외교적 문제로 섣불리 비화시켜선 안 된다”고 강조했다.

외교통상부 최영진(崔英鎭) 차관이 14일 리빈(李濱) 주한 중국대사에게 “해커 검거에 중국도 적극 협조해 달라”고만 말한 것도 같은 맥락으로 풀이된다.

한편 중국 정부는 한국 언론 보도를 매일 점검하며 자체 진상 조사 작업에 착수한 것으로 알려졌다.

주한 중국대사관의 리루이펑(李瑞峰) 공보관은 15일 기자와의 통화에서 “(해킹 사건에 대한) 한국 언론의 보도 내용을 중국 본부에 보고했다”면서 “가장 중요한 것은 철저한 사실 확인”이라고 말했다.

그러나 리루이펑 공보관은 “중국 정부의 진상 파악에는 시간이 걸릴 것”이라고 덧붙였다.

이 때문에 정부 주변에선 “이번 사건은 국가안보와 직결되는 민감한 사안이어서 사실 확인조차 쉽지 않을 것”이라며 “한중간에 껄끄러운 미제 사건으로 남을 가능성도 있다”는 전망이 나오고 있다.

부형권기자 bookum90@donga.com

▼해커수사 전망…대만 협조가 관건▼

국내 주요 국가기관과 외국주둔 미군사령부 해킹 사건에 대해 대만이 공조수사에 응할까.

수사당국이 대만에 기대를 거는 이유는 중국 해커들에 대한 정보에 관한 한 대만측이 가장 많은 자료를 축적하고 있기 때문.

실제로 대만은 이번에 해킹을 저지른 해커를 역추적하는 데 필수적인 중국측 해커조직과 네트워크 구조, 정보제공자(IP) 주소 등에 대한 정보를 상당량 갖고 있는 것으로 알려졌다.

특히 대만은 올 6월 국내 해킹사건과 유사한 피해를 본 적이 있으며 당시 대만의 한 일간지가 고위 각료의 말을 인용해 “중국 정보부가 천수이볜 총통 등 고위관료의 정보를 훔쳐갔다”고 보도하기도 했다.

고려대 이동훈(李東勳) 정보보호대학원 교수는 “대만은 중국으로부터의 침입이 제일 관심사이기 때문에 중국측 정보를 많이 갖고 있다”며 “중국 당국의 협조가 불가능하다면 대만을 통해 중국 쪽 정보를 얻는 것이 큰 도움이 될 것”이라고 말했다.

수사당국은 이 해커가 중국 인민해방군과 어떤 식으로든 연관돼 있다는 판단이어서 중국 당국이 쉽사리 수사에 협조하지는 않을 것으로 보고 있다. 결국 대만에 의지할 수밖에 없다는 얘기.

이에 따라 경찰은 14일 수사관을 대만으로 파견하기 위해 항공권 티켓까지 예매했지만 대만측에서 유보 입장을 표명해 출발하지 못했다.

주한 타이베이대표부는 이에 대해 16일 “한국 경찰청에서 13일 협조요청공문을 보낸 뒤 14일 수사진을 파견할 것이라고 통보해 왔는데 자료를 준비할 시간이 촉박해 출발을 며칠 연기해 달라고 했던 것”이라며 “협조요청을 거절한 것은 아니다”고 밝혔다.

이 때문에 수사당국은 “대만측이 수사공조 입장을 분명히 밝힌 것은 아니지만 상당히 기대는 걸어볼 수 있다”고 판단하고 있다.

정원수기자 needjung@donga.com

▼조심! 中해커 수법 가지가지▼

중국 해커들이 국내 주요 국가기관을 해킹하기 위해 교묘한 수법과 함께 기관마다 다른 내용의 e메일을 보내는 등 조직적이고 치밀한 방법을 동원한 흔적이 차츰 확인되고 있다.

16일 국가정보원과 경찰청 등에 따르면 해커들은 친숙한 한국인의 이름을 발신인으로 사용해 주요 국가기관 소속 직원에게 안부를 물어 접근하기도 하고, 대통령 탄핵사건 등 정치적 이슈와 관련된 설문조사를 실시한다는 e메일을 보내기도 했던 것으로 드러났다.

일례로 올 3월 한국국방연구원에 ‘봄이 와요’라는 제목으로 글을 보낸 해커의 경우 실존인물인 홍모씨의 신상정보를 도용했다.

이 해커는 해킹프로그램이 첨부된 e메일을 보내 연구원이 아무런 의심 없이 메일을 열람하도록 유도했다.

같은 기관의 또 다른 연구원에게는 4월 말 지방의 한 군납업체인 I사 직원의 실명을 도용해 ‘세미나 일정이 잡혔으니 참석해 달라’는 e메일을 발송했다.

지난달 한국 원자력연구소의 한 연구원에게는 서울대 사회학과 최모씨로 위장, ‘논문을 쓰는 데 자료가 필요하다’고 도움을 요청하며 접근했다.

국내 유명 여론조사 업체 이름을 도용해 ‘대통령 탄핵, 국회의원 선거와 관련한 설문을 받는다’는 제목으로 e메일을 보낸 사례도 있었다.

해커는 또 쉽게 발각되지 않기 위해 해당 기관의 일부 직원에게만 해킹 프로그램이 삽입된 e메일을 보낸 것으로 밝혀졌다. 국방연구원에는 총연구원 150여명 중 10여명에게만 e메일을 보냈다.

수사 당국자는 “해킹 기법이 다양할 뿐만 아니라 공격할 기관의 특성에 맞는 내용의 e메일을 별도로 제작한 점, 주변에서 쉽게 볼 수 있는 한국인 이름을 사용한 점, 한국 정치상황에 정통한 점 등이 조직적이고 치밀하게 준비한 증거”라고 설명했다.

정원수기자 needjung@donga.com