백악관과 펜타곤(국방부)이 뚫려 어수선한 판에 미국 의회가 지난 20일 충격적인 보고서를 발표했습니다. 중국이 ‘정교한 사이버 전쟁 프로그램’을 개발해 미국을 노리고 있다는 내용을 담은 보고서입니다. 미중위원회(정식 명칭은 미국-중국 경제 안보 점검 위원회: USCC)가 펴낸 393쪽 분량의 보고서인데, 6쪽에 걸쳐 중국의 사이버 전쟁 준비상황에 관한 내용을 담았습니다.

사이버 전쟁 부분은 2002년에 터진 초대형 해킹 사건에 대한 언급으로 시작합니다. 그 당시 미국 군대, 정부 및 조달기관 기밀 사이트가 잇따라 해킹을 당했는데 이로 인해 10~20테라바이트(TB)의 데이터를 빠져나갔다고 합니다. 미국 의회도서관 서적을 모두 합하면 10TB쯤 된다니까 엄청난 양입니다.

미국 정부는 해킹 배후로 중국을 지목했습니다. 이 사건에는 ‘타이탄 레인(Titan Rain)’이란 이름(코드네임)을 붙였고요. 미국 컴퓨터망에 대한 침입은 해마다 급증하고 있습니다. 미국 국방부는 지난해 컴퓨터 500만대를 상대로 4만3880건의 침해가 시도됐다고 추정했습니다. 2002년(4352건)의 10배입니다.

중국의 사이버 공격 능력은 어느 정도일까요? 보고서에 따르면 중국은 언제든지 세계 어느 곳(네트워크)이든 침입할 의도를 갖고 있고 그럴 능력도 갖췄다고 합니다. 사이버 간첩 프로그램도 갖고 있대요. 지금 당장 사이버 전쟁을 감행할 경우 미국은 대처하지 못하거나 탐지조차 못할 수도 있답니다.

보고서는 거침이 없습니다. 중국에는 250여개 해커 집단이 있다, 정부가 용인하고 심지어 격려하기도 한다, 중국 정부는 엄청난 자원을 정부 목적에 맞는 사이버 활동에 투자하고 있다, 많은 사람이 중국 군대 훈련소에서 사이버 활동 훈련을 받는다, 일본 대만 등도 우려하고 있다…대충 이런 내용입니다.


중국은 왜 사이버 공격에 집착할까요? 보고서에 따르면 첫째는 물리적 공격에 비해 쉽기 때문입니다. 마우스 클릭만으로 네트워크에 침입해 정보를 빼올 수 있으니 경제적이죠. 둘째는 들키지 않는다는 점입니다. 사이버 공격은 여러 서버를 경유하기 때문에 누가 공격했는지 찾아내기가 매우 어렵습니다.

미중위원회는 미국 네트워크 보안이 매우 취약하다고 보고 있습니다. 군사망 중에 국방부 대금결제, 장성급 일정, 부대 이동, 전투기 배치, 공무원 이메일 등을 처리하는 NIPRNet이란 게 있는데, 인터넷에 연결돼 있어서 보안이 매우 취약하다고 합니다. 중국은 이걸 ‘아킬레스건’으로 생각하고 있대요.

정부나 군대 뿐이 아닙니다. 전력 교통 금융 등 미국 사회의 핵심 네트워크가 모두 인터넷에 연결돼 있습니다. 그런데 보안이 취약하다면 어떻게 될까요? 보고서에는 ‘사이버 공격이 성공할 경우 미국 전체가 마비될 수 있다’고 씌여 있습니다. 중국이 마음만 먹으면 미국을 마비시킬 수 있다는 얘기가 됩니다.

피해 사례도 적시했습니다. 작년에는 해커들이 록히드마틴 보잉 노드롭 등 미국 10대 방산업체 기밀망에 침입해 정보를 빼갔고, 2005년에는 항공우주국(NASA) 네트워크에서 화성탐사선 추진시스템, 연료탱크 등에 관한 파일을 훔쳤다고 합니다. NASA건에 대해서는 ‘중국발 해킹’이라고 명시했습니다.

그렇다면 미국은 공격을 안할까요? 여기에 대해서는 알려진 게 많지 않습니다. 보고서에 씌여진 중국 측 입장에서 추론할 수 있을 것 같습니다. 보고서를 보면 중국은 미국이 자국을 상대로 사이버 공격을 감행하고 있다고 판단한답니다. 여기에 맞서려면 대처 능력을 키워야 한다고 생각한다는 거죠.

미국 의회 보고서에 대해 중국 정부는 어떤 반응을 보였을까요? AFP에 따르면 강력히 반발했다고 합니다. “위원회는 중국을 색안경을 끼고 보고 있다, 의도적으로 중국을 비난해 여론을 호도하고, 중미관계 발전을 저해하고 있다, 반박할 가치도 없다.” 외교부 대변인이 이렇게 말했답니다. <광파리>

** 미국 의회 보고서에 새로운 내용이 많아 보고서 위주로 글을 정리했습니다. 보고서 중 Chapter 2 Section 3를 첨부합니다. 앞부분은 중국의 우주 프로젝트의 위험성에 관한 내용이고, 사이버 전쟁 관련 부분은 162쪽부터 167쪽까지입니다.

▶ 한경 블로그 원문 보기