한겨레

인도의 핵심 국방기밀들이 중국 해커들에 뚫렸다.

중국에 서버를 둔 사이버 스파이 집단이 인도의 국가안보와 관련한 기밀정보들과 달라이 라마 망명정부의 최근 1년치 전자우편을 해킹해왔다고 <뉴욕타임스>가 6일 캐나다 대학 연구팀 보고서를 인용해 보도했다. 최근 8개월간 국제 해킹 활동을 감시해온 토론토대 국제관계학 연구팀과 미국의 컴퓨터보안전문가들이 전날 공개한 보고서에 따르면, 인도 정부가 해킹당한 정보들은 극도로 민감한 군사안보 기밀들이 망라돼 있다.

인도의 미사일 시스템을 비롯해 인도와 티베트·방글라데시·미얀마 등 인접국과의 국경지대 상황, 서아프리카·러시아·중동 지역과의 외교 문서, 심지어 아프가니스탄 주둔 나토(NATO) 연합군의 이동과 관련한 정보들까지 ‘섀도 네트워크(Shadow Network)’로 명명된 중국 해킹집단에 고스란히 넘어갔다. 인도에 망명중인 달라이 라마 정부가 지난해 1월부터 11월까지 발신한 전자우편 1500여통도 무사하지 못했다. 인도의 국가안보가 통째로 흔들릴 수 있는 초대형 해킹사건이다.

이 때문에 중국 정부의 개입 내지 묵인 가능성이 관심사로 떠올랐다. 보고서는 “이번 사이버 공격에 중국 정부가 관련됐다는 증거는 없다”면서도 “중국 정부가 섀도 네트워크를 차단하기 위한 조처를 취할지는 의문”이라고 지적했다. 연구팀 관계자들은 이번 해킹이 중국 쓰촨성에 기반을 둔 범죄조직의 소행으로 보인다며, 해커들의 숙련도와 공격 표적 등을 봤을 때 중국 정부가 스파이 활동을 승인했을 가능성이 있다고 주장했다.

그러나 중국은 이 보고서의 내용은 근거가 없는 것이라고 부인했다. 장위 중국 외교부 대변인은 “일부 보도들은 종종 중국 정부를 흠집내거나 비난해왔다”며 “(연구팀 보고서나 언론 보도가) 어떤 증거를 갖고 있는지, 그 동기가 무엇인지 모르겠다”고 말했다고 중국 관영 <신화통신>이 전했다. 장위 대변인은 또 “중국은 인터넷 해킹 행위를 강력히 반대하며 사이버 범죄와 싸울 것”이라고 덧붙였다.

인도 국방부는 이번 보고서를 검토 중이라고 밝혔으나 공식 언급은 내놓지 않고 있다. 인도 정부도 최근 중국으로부터의 해킹 위협을 인지했으나 속수무책으로 당한 것으로 드러나 대비 미흡과 책임 소재를 놓고 파장이 일 것으로 보인다. 지난달 초 인도 정보통신부 장관은 “정부의 컴퓨터 네트워크가 중국 해커들의 공격을 받았으나 성공한 시도는 하나도 없었다”고 밝힌 바 있다.

조일준 기자 iljun@hani.co.kr