중국의 정보·군사당국이 자국 보안업체를 활용해 미국은 물론 한국과 대만, 인도 등 20개국 정부와 기업, 인프라를 무차별 해킹한 것으로 누출된 중국 계약서들을 통해 드러났다고 워싱턴포스트(WP)와 뉴욕타임스(NYT) 등 미 언론이 21일(현지시간) 보도했다.

이번에 폭로된 중국의 해킹 작전은 내부 고발인으로 보이는 누군가가 최대 소스코드 공유 사이트인 ‘기트허브(GitHub)’에 중국 회사의 해킹 계약과 실행 결과 등을 담은 문건들을 올려 놓으면서 폭로됐다.

유출된 데이터에는 570개 이상의 파일, 이미지, 채팅 로그 기록 등이 포함됐는데 약 8년에 걸쳐 외국의 데이터를 해킹하거나 수집한 기록들이 담겼다.

유출된 문서들은 ‘안쉰’으로도 알려진 상하이에 본사를 둔 아이순(ISoon)사로부터 나온 것이다. 이 회사는 해킹 등을 통해 수집한 정보를 중국 정부부처와 보안그룹, 국유기업 등과 계약을 맺고 판매해 온 업체라고 WP는 전했다. 아이순은 외국의 해킹 타깃 80개에 침투해 정보를 빼내 건네고 악성 소프트웨어까지 심어 놓고 원격 명령으로 마비시킬 수 있게 만들어 놓은 것으로 드러났다

마이크로소프트, 애플, 구글 등 미국의 대형 IT업체들이 표적이 된 가운데 인도, 홍콩, 태국, 한국, 영국, 대만, 말레이시아 등 20여개 국가 및 지역 정부도 그 타깃이 됐다고 언론들은 전했다.

중국 해커들은 한국의 한 통신회사를 해킹해 3TB(테라바이트)의 통화기록 로그를 빼낸 것으로 나타났다. 중국이 대만 무력 침공시 필수가 될 것으로 보이는 대만 도로 지도 정보들도 459GB(기가바이트) 분량으로 빼낸 것으로 드러났다.

인도의 이민 데이터도 95 기가바이트 분량으로 빼냈고 태국의 외교부와 정보국, 상원 등 10개 공공기관들을 해킹한 것으로 나타났다.

아이순은 중국 공안과 작게는 1400달러(약 180만원)부터 최대 80만달러(약 10억6000만원)에 이르는 다년 계약에 이르기까지 수백 건의 계약을 체결한 것으로 기록됐다.

해커들이 영국 내무부, 외무부, 재무부 등을 포함해 표적으로 삼을 대상을 논의했다는 사실과 함께 파키스탄, 캄보디아를 포함해 긴밀한 관계를 유지하는 외교 파트너 국가들로부터 정보를 캐내려고 시도한 사실도 드러났다고 WP는 전했다.

AP통신에 따르면 유출된 계약서 초안 중에는 아이순이 중앙아시아와 동남아시아의 위구르족을 추적하기 위해 신장위구르자치구 공안에 테러 방지 기술을 지원하겠다고 홍보하는 내용도 있었다. 전문가들은 해킹이 티베트인, 위구르족 등 소수민족과 관련된 조직을 표적으로 삼는 경우가 많다고 지적했다.

미 언론들은 아이순 같은 회사는 중국의 광범위한 해킹 생태계의 일부분일 뿐이라면서 중국 공안부, 국가안전부, 중국 인민해방군 등 정부 기관을 위해 일하는 중국의 해커들이 매우 많을 것으로 추정했다.

나아가 중국 인민해방군은 소속 해커들을 통해 지난 1년간 직접 미국의 주요 인프라 기관 20여곳의 컴퓨터 시스템에 침입하기도 했다고 언론들은 전했다.

WP는 중국 외교부가 이번 사태에 대한 논평 요청에 답변하지 않았다고 전했다.

워싱턴=한면택 특파원 hanmt@naeil.com