한국경제 블로그 blog.hankyung.com/kim215

우스갯소리 하나 하겠습니다. 안철수씨가 해킹학원을 차리면 떼돈을 벌 수 있습니다. '안철수해킹학원' 간판을 달고 수강생을 모집하면 미어터질 겁니다. 3개월 대기는 기본이고 '해킹툴 패키지'를 주는 VIP 코스는 1년쯤 기다려야 수강할 수 있을 겁니다. 물론 있을 수도 없고 있어서도 안되는 일입니다. 안철수씨가 그럴 분도 아니고요. 그분의 창업정신이야 다들 잘 알지 않습니까.

그런데 비슷한 일이 실제로 벌어졌습니다. 우리나라 얘기가 아니고 중국 얘기입니다. 중국 후베이성 경찰이 최근 중국 최대 해킹 훈련 사이트를 폐쇄하고 관계자들을 체포했습니다. 그동안 중국에 해커 양성소가 성업 중이라는 소문이 나돌았는데 사실로 밝혀졌습니다.

중국 정부가 해킹을 단속한 것도 이례적입니다. 구글차이나가 작년 말 사이버 공격을 당한 뒤 중국 철수 운운하며 반발하고 미국 정부까지 나서자 중국 정부가 단속하는 시늉이라도 내는 게 아닌가 싶습니다.

차이나데일리 기사를 요약하면 이렇습니다. 해커들은 2005년 해킹학원을 설립한 뒤 공개적으로 수강생을 모집하고 해킹 수법을 가르쳤다. 그동안 VIP 회원만 1만2000명을 양성했다. 무료 회원은 17만명이나 된다. 한 수강생은 이렇게 말했다. "재미로 배웠다. 해킹을 배워 많은 돈을 번 사람도 있다. 돈 벌려고 학교 그만둔 10대도 있다. 해킹 그리 어렵지 않다. "

일주일 전에는 뉴욕타임스가 중국의 해킹 실태에 관한 르포 기사를 내보냈습니다. 상하이 주재 기자가 창사까지 가서 해커를 만나 얘기를 듣고 해킹 장면도 목격하고 쓴 기사입니다. 내용은 이렇습니다.

해커 이름은 마지아.대학에서 엔지니어링을 공부했고 공무원 생활을 하면서 밤에는 해킹을 해 돈을 버는 '사이버 도둑'이다. 해킹으로 빼낸 정보를 팔기도 하고 악성코드를 만들어 팔기도 한다. 마지아는 기자 앞에서 기업 사이트를 해킹한 뒤 '해킹당했다(hacked)'고 써놓았다. 해커들은 자신들이 찾은 취약점은 비밀에 부친다. 나중에 공격하기 위해서다.

중국에서 해킹은 '국민 스포츠'다. 해커 컨퍼런스가 공공연히 열리고 해커학원이 성업 중이다. 해커 잡지에는 트로이목마로 해킹하는 방법이 실려 있다. 6달러만 주면 해킹 매뉴얼 책도 살 수 있다.

해커들이 학원을 세워놓고 5년 동안 공개적으로 해킹수법을 가르쳤는 데도 당국이 방조했다는 게 믿기지 않습니다. 백악관 펜타곤은 이렇게 뚫고 청와대는 이렇게 뚫어라.이렇게까지 하진 않았겠죠.하지만 누가 압니까. 이번에 폐쇄한 게 '중국 최대' 해킹 훈련 사이트라고 합니다. 이보다 작은 해킹 훈련 사이트,이보다 작은 해킹학원은 중국 전역에 몇 개나 있는 걸까요?

베이징 올림픽 직후 우리나라 언론사 사이트들이 일제히 해킹을 당한 적이 있습니다. 그때 중국 해커들의 소행인 것 같다는 얘기가 돌았습니다. SBS가 개막식 리허설 장면을 공개하는 바람에 반한감정에 극에 달했다는 점을 감안하면 일리 있는 얘기입니다. 해킹이라는 게 늘 그렇습니다. 심증은 있는데 확증을 들이대긴 어렵습니다. 해커들이 여러 곳을 경유하고 흔적을 지우기 때문입니다.

중국과 미국은 이미 사이버 전쟁을 벌이고 있습니다. 백악관 펜타곤이 뚫릴 때마다 중국 해커 소행이란 얘기가 나왔고 중국 정부는 극구 부인했습니다. 작년 말 구글에 대한 사이버 공격도 중국 해커들 소행으로 알려졌습니다. 급기야 미국 국가안보국(NSA)이 전면에 나서 구글 데이터를 보호하기로 했습니다. 중국 정부는 인권운동가들 G메일을 검열하겠다고 하는데 NSA가 가로막는 형국입니다.

중국-미국뿐이겠습니까. 우리 국방부도 중국발 해킹 경보를 내린 적이 있습니다. 작년에는 DDoS(분산서비스거부) 공격을 받자 북한 소행이라고 밝혀 논란이 일기도 했습니다. 우리나라 인터넷 인프라는 세계 최고인데 인터넷 보안은 믿기지 않을 정도로 허술합니다. 최고의 인프라에 최악의 보안….그야말로 '해커 놀이터'입니다. 구글이 뚫려 NSA가 나서는 판이라면 우리도 이젠 정말 달라져야 합니다.