차이나랩

미국이 해킹범으로 공식 지목한 中 회사, 어디일까

중앙일보

입력 2021.07.27 11:13

중국은 전 세계에서 진행하고 있는 사이버 공격 행위를 멈추라

지난 19일 네 명의 중국인이 미국 및 기타 국가의 수십 개 기업, 대학 및 정부 기관의 컴퓨터 시스템을 해킹한 혐의로 기소되면서 미국과 중국 간의 긴장이 다시 고조됐다. 미국 정부가 공식적으로 “중국 정부가 해킹 행위를 저지르고 있다”고 발표한 건 이번이 처음이다.

미국 법무부는 올해 발생한 마이크로소프트 익스체인지 서버(Microsoft Exchange Server)에 대한 공격 역시 중국 해커들의 행위라고 공식 지목했다.

ⓒ셔터스톡

ⓒ셔터스톡

미국 법무부 발표에 따르면 캘리포니아 샌디에이고 연방 대배심은 이들이 중국 기업과 상업 부문에 상당한 경제적 이득이 되는 정보를 훔쳤다고 주장하며 기소했다. 동시에 네 명의 중국 해커들의 실명과 얼굴을 공개했다.

법무부는"네 명의 피고인은 중국 국가 안전부 산하 조직인 HSSD(하이난 주 보안부)에 소속되어 있었으며 앞서 하이난 시안둔 기술개발회사(Hainan Xiandun Technology Development Co)를 설립해 해킹에 대한 중국 정부의 역할을 모호하게 하려고 시도했다”고 밝혔다.

미국 연방수사국(Federal Bureau of Investigation)의 수배 포스터. 주윈민(Zhu Yunmin), 우슈롱(Wu Shurong), 딩샤오양(Ding Xiaoyang), 청칭민(Cheng Qingmin) 등 4명의 중국 본토 시민이 각각 컴퓨터 사기 공모 혐의 1건과 공모 1건으로 기소됐다.

미국 연방수사국(Federal Bureau of Investigation)의 수배 포스터. 주윈민(Zhu Yunmin), 우슈롱(Wu Shurong), 딩샤오양(Ding Xiaoyang), 청칭민(Cheng Qingmin) 등 4명의 중국 본토 시민이 각각 컴퓨터 사기 공모 혐의 1건과 공모 1건으로 기소됐다.

네 명의 피고인이 설립한 '하이난 시안둔'은 유령 회사  

등록 자본금 2백만 위안(US$308,250)으로 2011년에 설립됐으며 등기소 주소는 하이커우 성 성도에 위치한 하이난 대학교 캠퍼스 도서관 1층이다. 그러나 아무런 영리 활동을 취하지 않으며 오로지 국가 안전부의 공격 행위를 감추기 위해 존재하는 조직이었다.

해당 회사는 다양한 언어에 능통한 컴퓨터 엔지니어 채용 공고를 게재하기도 했다.

하이난시안둔은 2018년 중국 남서부의 쓰촨대학교 홈페이지에 구인 광고를 올렸다. 이들은 "중국 정보 보안 제품 및 서비스의 선도업체가 되기 위한 하이테크 정보 보안 회사"라고 설명했다.

2018년 쓰촨대학교에 채용 공고를 낸 하이난 시안둔.

2018년 쓰촨대학교에 채용 공고를 낸 하이난 시안둔.

이 회사는 '강력한 네트워크 안전 플랫폼'을 홍보하며 많은 공공 부문 기밀 프로젝트를 수주했다. 이후 지방 정부, 무기 업계 관계자 및 공안 기관이 네트워크 안전 분야에서 가장 선호하는 기업으로까지 자리 잡았다.

기소된 4인 중 딩샤오양(Ding Xiaoyang), 쳉킹민(Cheng Qingmin), 주윤민(Zhu Yunmin)은 실력 있는 해커들과 언어 구사자들을 물색, 고용, 관리하는 임무를 맡았다. 중국 정부를 위한 사이버 공격 행위를 기획하고 조직하는 임무까지 맡게 되었다.

ⓒ셔터스톡

ⓒ셔터스톡

하이난 지역의 대학 한 곳도 국가안전부의 활동에 적극적으로 참여했고 조력을 아끼지 않았다고 한다. 이 대학에서도 유능한 학생들을 찾아 국가안전부에 소개하곤 했다. ‘산업 스파이’가 일종의 국가 산업으로서 육성 및 촉진되고 있는 것이다.

4번째 인물인 우슈롱(Wu Shurong)은 멀웨어를 제작하는 기술을 가진 자로, 악성코드를 만들고 해커들과 함께 실질적인 해킹 행위를 지도하고 이끌었다. 미국 법무부의 확인 결과 지난 19일 이 회사는 해산되었다.

ⓒ셔터스톡

ⓒ셔터스톡

법무부에 따르면 미국, 오스트리아, 캄보디아, 캐나다, 독일, 인도네시아, 말레이시아, 노르웨이, 영국 등이 피해국으로 언급됐다. 항공, 국방, 교육, 정부, 의료, 바이오 제약 및 해양 산업이 그 대상이었다.

도난당한 영업 비밀 및 기밀 비즈니스  잠수정 및 자율주행 차에 사용되는 민감한 기술, 특수 화학 공식, 상업용 항공기 서비스, 독점 유전자 시퀀싱 기술, 중국 내 국유 기업과의 계약을 확보하려는 데이터가 포함됐다. 심지어 에볼라, 메르스, 에이즈와 같은 질병 관련 연구소들도 이들의 공격 대상이었다.

4명의 피고인은 각각 최대 5년의 징역형에 처할 수 있는 컴퓨터 사기 공모 혐의와 최대 15년 징역형에 처할 수 있는 경제 스파이 공모 혐의로 기소됐다.

 워싱턴의 미국 법무부 건물 ⓒ로이터

워싱턴의 미국 법무부 건물 ⓒ로이터

한편 중국 정부는 하이난 시안둔에 대해 구체적으로 언급하지 않은 채 기소장에 언급된 4명의 본토 시민에 대한 미국의 주장을 부인했다.

워싱턴 주재 중국 대사관은 "미국이 자신의 주장을 입증할 증거가 부족하다"며, 피고인 4명에 대한 이들의 조치는 "무책임하고 악의적"이라고 설명했다.

류펑위 대사관 대변인은 “중국 정부와 관련 인사는 사이버 공격이나 사이버 절도에 가담한 적이 없다”며 "우리는 미국이 '제국의 해커' 캠페인을 즉시 중단하고 다른 국가의 이익과 안보에 피해를 주는 행위를 중단할 것을 촉구한다"고 밝혔다.

차이나랩 김은수 에디터

차이나랩

차이나랩

ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT