세계 각국 정부가 ‘사이버 간첩’ 활동에 경각심을 높여가는 때 중국 국영 통신회사가 미국에서 인터넷 트래픽을 ‘하이재킹’한 것으로 밝혀져 충격을 주고 있네요.
 이 과정에서 데이터 유출 등 구체적 피해가 있었는지는 알려지지 않고 있으나 인터넷망의 취약성과 향후 대책이 매우 시급함을 드러낸 것으로 볼 수 있겠군요.   

  최근 미국의 의회 자문기구인 ‘미-중 경제 안보 조사위원회’에 따르면 ‘사이버 하이재킹’ 사건은 지난 4월 8일 약 18분간에 걸쳐 벌어졌습니다. 이 조사위원회는 2000년에 발족한 기구로 미국과 중국간 경제 교류시 국가안보를 위협하는 활동이 발생하는 지를 감시하고 있다합니다. 그동안 비공개로 조사해온 모양인데 최근 상원에 보고서를 제출하면서 미국의 언론 매체를 통해 알려진 것입니다.
 중국의 국영회사인 ‘차이나 텔레콤’은 당시 미국의 정부 기관과 군 웹사이트, 몇 개의 기업과 미국외 다른 나라 웹사이트를 통해 인터넷 트래픽을 라우팅한 것이었습니다.
 
 “이번 사건에 관련된 증거를 보면 의도적으로 침투한 것인지, 어떤 목적을 갖고 이뤄졌는지를 확실히 알기 어렵다. 그러나 컴퓨터 보안 연구자들은 심각한 피해를 입을 가능성을 보여준 것으로 해석하고 있다.”
 보고서 내용만 보면 구체적 피해는 없었던 것으로 볼 수 있습니다. 하지만 설령 어떤 피해를 입었다고 해도 ‘간첩’ 활동의 성과에 대해 국가와 국가간에 모두 드러내놓고 말할 수는 없지 않겠어요?. 뭔가 있기는 있겠지요. 
 중국의 차이나 텔레콤은 이런 의혹에 대해 로이터통신사 기자를 통해 “우리 회사가 인터넷 트래픽을 하이재킹했다는 것은 있을 수 없다”고 발뺌했다고 합니다. 당연히 그러시겠지.
  
 중국의 차이나 텔레콤이 보낸 정체불명의 메시지는 여러 곳의 서버를 경유했는데 약 15%는 중국내 서버였다고 합니다. 나머지는 미국의 상원, 국방성, 상무성, 마이크로소프트, 델 등의 서버를 거쳐서 트래픽이 이뤄졌다고 합니다. 우연히 일어난 것으로 보기 어려운 것은 인터넷 서비스 프로바이더가 인터넷 트래픽이 특정한 패턴을 갖도록 지정할 수 있기 때문입니다. 침투한 서버에 확실한 암호화 시스템이 갖춰져 있다면 트래픽 하이킹 과정에서 데이터 정보를 가져갈 수 없다고 하지만 컴퓨터 보안이 국가 안보에 직결될 수 있다는 점을 상기시켜주고 있습니다.
 
 캐나다의 연구자들은 지난해 세계적으로 1,000여대의 컴퓨터에 침투한 ‘사이버 간첩’ 활동이 있었으며 이런 사이버 간첩 활동의 ‘진원지’는 대부분 중국내 서버였다고 밝힌 바 있습니다. 한국의 관련 업계에서도 사이버세계의 ‘폭군’으로 등장한 중국을 부쩍 경계해야할 것 같습니다.

에브리존 고문 조헌주