애플 뉴욕타임스 등 미국 기업들이 해킹공격을 받았다고 잇달아 발표한 가운데 중국 정부의 지원을 받는 해커 집단이 수년 동안 미국 정부와 기업을 상대로 사이버 스파이 활동을 벌였다는 보고서가 나왔다.

멘디언트라는 미국 사이버 보안 업체는 19일(현지시간) ‘중국 사이버 스파이 조직의 하나를 공개한다’는 제목의 보고서를 인터넷에 올렸다. 이 보고서는 종전 보고서와 달리 중국 인민해방군이 사이버 스파이 활동을 지원한다는 사실을 구체적으로 공개해 눈길을 끈다.

멘디언트 보고서는 그동안 시만텍 등 미국 보안업체들이 발표했던 보고서와는 사뭇 다르다. 시만텍과 맥아피 등은 냉전 종식 후 사이버 전쟁이 급속히 확산되고 있다느니, 미국 정부와 기업에 대한 중국발 해킹이 급증하고 있고 인민해방군이 배후에서 조종하는 것 같다는 식의 보고서를 내곤 했다.

멘디언트 보고서에는 중국 인민해방군이 사이버 스파이 활동을 지원한 구체적인 증거를 제시했다. ‘해커들이 상하이 푸둥지구에 있는 12층짜리 오피스빌딩에서 사이버 스파이 활동을 벌이고 있다’며 건물 사진과 주변 위성사진을 첨부했다. 멘디언트는 사이버 공격을 받은 140여개 기업의 시스템을 분석한 결과 중국 인민해방군 61398부대와 연계돼 있다는 결론을 내렸다.

중국 정부는 즉각 부인했다. 중국 외교부는 20일 브리핑에서 “멘디언트가 언급한 사이버 공격에 정부가 관여하지 않았다”고 부인하는 한편 “중국도 끊임없이 해킹 공격을 받고 있고 미국발 공격이 가장 많다”고 역공을 취했다. 전문가들도 미국 정부가 중국 기업에서 정보를 빼내는 식의 사이버 공격을 벌이진 않지만 정보기관들이 사이버 스파이 활동은 하고 있다고 말했다.

최근 미국 기업들이 잇달아 사이버 공격을 당했다고 발표하고 중국발 공격인 것 같다는 기사가 쏟아져 나온 시점에 멘디언트 보고서가 공개돼 의미가 증폭되고 있다. 최근 한 달 새 뉴욕타임스 월스트리트저널 AP 등 언론과 페이스북 트위터 애플 등이 사이버 공격을 받았다고 잇달아 발표했다. 미국 기업들이 이처럼 한꺼번에 해킹 공격을 받았다고 발표한 것은 극히 이례적이다.

특히 뉴욕타임스 월스트리트저널 애플의 경우 중국발 공격을 받은 것으로 추정됐다. 뉴욕타임스는 중국 해커들이 4개월 동안 자사 네트워크에 침입했고 시진핑 중국 총서기 가족의 축재 기사를 내보낸 뒤 상하이 지국장의 G메일 계정을 탈취해 정보를 빼갔다고 발표했다. 애플은 일부 직원들의 컴퓨터에 악성코드가 침입했다고 밝혔는데 일부 언론은 중국 해커들의 소행인 것 같다고 보도했다.

사이버 스파이 활동을 둘러싼 미국과 중국 간 갈등은 어제오늘 얘기가 아니다. 이미 ‘빅2’ 사이에는 사이버 전쟁이 진행되고 있다. 구글을 비롯한 미국 대표 기업들이 중국발 해킹 공격을 받았다거나 중국 해커들이 백악관과 펜타곤을 뚫었다는 얘기는 끊임없이 나왔다.

미국 정부가 공개적으로 중국을 지목하는 경우는 드물다. 기업이 발표하고 언론이 보도한 다음 미국 정부가 후속 대책을 내놓는 과정을 거치곤 했다. 미국에서 버락 오바마 대통령 집권 2기가 시작되자마자 ‘중국발 해킹 경보’가 요란하게 울리는 것도 사이버 보안을 강화하기 위한 수순으로 볼 수 있다.

김광현 IT전문기자 khkim@hankyung.com