“웬만한 기관은 모두 침입… 기자 변호사까지 대상 확대”
이 정도로 광범위한 해킹이라면 미 정부가 유사시 각종 사안에 어떻게 대처할지 속속들이 파악할 수 있다는 것이 이 신문의 분석이다. WP는 “궁금한 것은 다만 중국 정부가 이렇게 방대한 정보를 날마다 체계적으로 정리해 소화할 시스템을 갖추고 있느냐는 것”이라고 전했다.
전략국제문제연구소(CSIS) 사이버 보안 전문가인 제임스 루이스 씨는 WP와의 인터뷰에서 “어떤 정보를 손에 쥐고 있든 그것이 상대방의 흥미를 끌 만한 것이라면 언제나 해킹당하고 있다고 생각해야 한다”라고 말했다. CSIS 역시 최근 해킹 공격을 받았다.
지난달 월스트리트저널이 내부 전산시스템 해킹 사실을 발표했으며 뉴욕타임스와 WP도 중국 사이버 스파이에게 잇달아 해킹당한 것으로 확인됐다. 2009년 WP에 침입한 해커는 직원이 가짜 인터넷 링크를 클릭하게 해 스파이 프로그램을 회사 네트워크에 심는 방법을 썼다. 보안전문가에 따르면 이 정도 기간 해커에게 뚫렸던 네트워크를 완벽하게 재공격으로부터 방어하는 것은 거의 불가능하다.
댄 블루멘설 미국기업연구소(AEI) 아시아연구소장은 “중국은 미 싱크탱크 소속 저명인사와 명망 높은 기부자 간의 연결고리를 찾아 이들의 모임 등이 미 정부의 결정에 어떤 영향을 주는지 파악하려 하고 있다”라며 “의회나 행정부를 막론하고 권력과 관계된 사람이라면 누구나 고차원적 정보 수집 행위의 표적”이라고 말했다. AEI 역시 해킹을 당한 바 있다.
미 보안전문가들이 염려하는 것은 해킹으로 흘러나간 정보가 많아질수록 해킹 대상을 확대하기가 더 쉬워진다는 사실이다. 컴퓨터 기술 발달 속도가 워낙 빨라 정보를 빼내는 데 드는 비용 역시 갈수록 낮아지고 있다. 숀 헨리 전 연방수사국(FBI) 사이버수사팀장은 “중국 해커에 의한 사이버 공격 사실을 매주 수십 곳의 회사와 민간단체에 통보해야 했다”라며 “마치 투명인간이 미국 내 모든 파일 캐비닛에 앉아 있는 것 같았다”라고 말했다.
손택균 기자 sohn@donga.com