民·官·軍 1000만명 활동… 중국은 '해커 제국'

民·官·軍 1000만명 활동… 중국은 '해커 제국'

한국일보 | 입력 2011.06.04 02:35

 

 

실력 갖춘 보안업계 인력 범죄 연루땐 파급력 우려

중국 해커들이 구글의 지메일 피싱과 관련 있는 것으로 추정되면서 주목을 받고 있다.

세계 정보기술(IT) 업계는 중국 전역에서 활동하는 해커가 1,000만 명 이상으로 추산하고 있다. 중국이 불명예스럽게도 '해커 제국'으로 불리는 이유다.

중국 해커들은 ▦정보 취득과 금전적 이익을 노린 민간 집단 ▦정보 수집을 위해 정부 차원에서 운영하는 인민해방군 ▦경찰이 포함된 관영 해커 집단 등 크게 세 가지 부류로 나뉜다. 이 가운데 관심을 끄는 것은 인민해방군이다. 중국은 컴퓨터(PC) 바이러스가 핵폭탄 보다 더 효율적이란 판단 아래, 1997년 인민해방군 안에 해커 부대를 창설하고 조직적으로 전문 해커들을 대량 양성하고 있다.

중국 정부는 최근 관련 부대의 존재를 처음으로 시인했다. 외신에 따르면 겅옌성(耿雁生) 중국 국방부 대변인은 최근 월례 기자회견에서 광저우(廣州) 군구가 설립한 전문부대인 인터넷 남군이 사이버 군대가 아니냐는 질문에 "인터넷 안전을 위해 창설했다"며 "현재 중국의 인터넷 보안이 비교적 취약해 정보화 수준을 높이고 인터넷 보안도 강화해야 한다"고 답했다. 그러나 그들의 실력은 미지수다.

민간에서 활동하는 중국 해커들의 실력은 아주 뛰어난 편은 아니다. 보안업계 전문가들은 대부분 중국에서 시작된 사이버 범죄가 흔적을 남기고 있는 점을 고려하면 전문가 수준의 실력은 아니라고 보고 있다.

하지만 중국 현지에서 보안 연구를 목적으로 활동 중인 인력 가운데 뛰어난 능력을 보유한 이들이 많은 점은 예의 주시할 필요가 있다. 보안 관련 우수 인재들을 언제든 다른 목적으로 활용할 수 있기 때문이다. 보안업계에 따르면 중국은 언제든 보안인력을 이용해 지능화 된 사이버 범죄 국가로 전락할 가능성이 높고, 실제로 세계에서 사이버 범죄가 가장 많이 발생하고 있다.

중국발 사이버 공격이 단순한 수법에서 벗어나 갈수록 치밀해지고 있는 점도 문제다. 장영준 안철수연구소 시큐리티대응센터(ASEC) 선임연구원은 "표면으로 드러나지 않지만 중국에는 탁월한 실력을 갖춘 보안 전문가들이 많다"며 "이들이 금전적 유혹에 넘어가 능력을 범죄에 악용하면 파급력이 상당할 것"이라고 내다봤다.