"콜드워(Cold War)가 코드워(Code War)로 바뀌었다. "

미국 중앙정보국(CIA)에서 28년간 일한 뒤 테러방지 전문 컨설턴트로 활동 중인 코퍼 블랙이란 사람이 최근 라스베이거스에서 열린 '블랙햇 2011' 콘퍼런스에서 이렇게 말했다. 냉전시대가 끝나면서 국가나 기업의 기밀을 훔치기 위한 사이버 전쟁이 달아오르고 있다고 경고했다.

때 마침 미국 보안업체 맥아피는 초대형 해킹 사고를 폭로하는 '백서'를 발표했다. 2006년부터 5년에 걸쳐 72개 정부기관,기업,비영리단체 등을 대상으로 끈질기게 해킹을 했다는 게 핵심이다. 국가별로는 미국이 49개로 가장 많고 한국은 정부기관,철강업체,건설업체가 하나씩 공격을 당했다. 특히 정부기관은 무려 27개월 동안 아무런 제지없이 공격을 받았다.

맥아피는 국가 지원을 받는 해커 집단의 소행일 것이라고 분석했다. 공격 목표가 정부기관(22개),국방 관련(13개),첨단산업(13개) 등에 집중돼 있다는 게 근거다. 국가 차원에서 해커 집단을 지원한다면 과연 어디일까? 미국 언론은 타깃의 절반 이상이 미국이란 점을 들어 중국 해커들의 소행일 것이라고 보도했다.

미국이 중국을 해킹 배후로 지목한 것은 한두 번이 아니다. 미국은 심심할 만하면 한 번씩 중국 해커들이 백악관을 해킹했다느니,펜타곤(국방부)을 뒤졌다느니 하며 호들갑을 떤다. 중국은 미국 측에서 누가 발표하느냐에 따라 대응 수위를 조절한다. 미국이 강하게 비난할 땐 주미대사 등이 나서 "그런 일 없다"고 부인한다.

이번에는 민간기업이 발표했고 단정적으로 중국을 지목한 게 아니어서 관영 언론을 통해 부인했다. 인민일보는 맥아피가 해킹 배후로 중국을 지목한 것은 무책임하고 근거 없다고 비난했다. 미국 국방부 내무부 국가안보국 등이 해커 콘퍼런스에 공무원들을 보내 해커들을 채용하지 않느냐고 역공을 가하기도 했다.

로이터는 지난 4월 중국이 미국 정부기관에서 테라바이트(TB)급 정보를 훔쳐갔다고 보도했다. 로이터는 위키리크스를 통해 미국 국무부 기밀자료를 입수했다면서 중국 인민해방군 제3부에 사이버 첩보활동 담당 정찰국이 있고 미국 정부에 대한 사이버 공격이 2006년 5503건에서 2010년 4만1776건으로 급증했다고 썼다.

로이터는 민간 분야에서도 중국발 사이버 첩보활동이 증가하고 있다고 보도했다. 구글이 작년 1월 사이버 공격을 받아 중국 인권운동가 G메일 계정과 구글 소스코드가 유출됐다고 발표했는데 당시 사이버 공격 코드명은 '오로라'였고,34개 기업이 공격을 받았다는 미국 정부 발표와 달리 수천개 기업이 타깃이었다고 밝혔다.

김광현 IT전문기자 khkim@hankyung.com