기사 본문 영역

상세페이지

美, 中 사이버위협 첫 공개경고
입력 2010.08.20 (17:02) 연합뉴스
"민간전문가까지 활용해 해킹"

미국 국방부는 20일 보고서를 통해 공개적으로 중국 군(軍)이 미국 기업과 정부기관들의 전산망을 은밀하게 공격하기 위해 민간인 컴퓨터 전문가까지 활용하고 있다고 경고했다.

미 정부가 중국의 사이버 위협을 대놓고 경고한 것은 이번이 처음으로, 중국 정부에 우려의 시그널을 보낸 것으로 풀이되고 있다.

미 국방부는 중국의 사이버 위협 관련 보고서에서 중국 인민해방군(PLA)이 적대국의 컴퓨터 시스템과 네트워크를 공격하는 바이러스를 개발하기 위해 `정보전 부대'를 운영하고 있으며 이들 부대에는 민간인 컴퓨터 전문가들이 포함돼 있다고 밝혔다.

이 보고서는 또 지난해 미 정부 컴퓨터 등 전 세계의 수많은 컴퓨터 시스템들이 중국에서 시작된 것으로 보이는 침투의 타깃이 됐다며 이런 공격은 "정보를 빼내는 데 집중돼 있으며, 일부 정보는 전략적 또는 군사적으로 유용한 것일 수 있다"고 지적했다.

보고서는 캐나다의 '인포메이션 워페어 모니터'(IWF)가 작년 3월 발표한 중국의 사이버첩보 활동도 적시했는데 IWF는 고스트넷(GhostNet)이라는 중국에 근거지를 둔 컴퓨터 첩보단이 세계 103개국의 정부.대사관 및 민간기업 전산망에 침입해 약 1처300대의 컴퓨터에서 민감한 정보들을 절취했다고 발표했었다.

심지어 티베트의 정신적 지도자 달라이 라마와 망명정부 사무실의 컴퓨터까지 해킹프로그램에 노출됐는데 중국은 IWF 보고서가 날조된 것이라며 강력 부인했다.

밥 헐 미 국방부 대변인은 국방부가 중국의 잠재적인 전산망 위협에 대비해 인민해방군의 사이버전 능력 강화를 감시하고 대응전략을 개발할 것이라고 말했다.

미 전략국제문제연구소(CSIS)의 사이버보안 전문가인 제임스 루이스 수석연구원은 "중국 정부, 특히 PLA가 해커사회에 접근해 해커들을 이용하고 있다"며 이번 국방부 보고서는 중국 정부에 사이버 위협에 대한 일종의 경고음을 보낸 것으로 분석했다.

미 정부기관들과 주요 기업들은 중요한 국방계획이나 다른 첨단산업을 겨냥한 사이버 공격에 관한 불만을 계속 제기해왔다. 컴퓨터 보안 전문가들은 기업 전산망이 공격당했을 때 중국 코드나 중국발 인터넷 주소가 있는지 분석해달라는 요청을 많이 받는다고 말했다.

하지만 전문가들은 사이버 공격을 중국 정부나 군대가 지시.통제했는지를 단정하기는 어렵다고 입을 모은다.

제리 딕슨 전 국토안보부 컴퓨터긴급대응팀 국장은 민간인 사이버 용병을 사용하면 중국과 같은 나라에는 빠져나갈(부인할) 명분을 주게 된다며 "사이버 첩보전을 위해 민간인 해커나 위장기업을 앞세울 경우 민간인이 했으므로 정부 책임은 없다는 식으로 빠질 수 있다"고 말했다.

전문가들과 미 관리들은 중국 군이나 정부에 연결되지 않은 중국인 해커들도 미 기업과 정부기관을 공격대상으로 삼고 있기 때문에 민간인 사이버 범죄자의 몇 퍼센트가 PLA와 관련돼 있는지를 알기란 어렵다고 덧붙였다.

그럼에도 미 관리들이 1, 2년 전보다 더 노골적으로 사이버 위협 문제를 거론하는 것은 미 당국이 PLA의 개입 증거를 충분히 확보했음을 시사한다.

국방부 보고서는 미국 등 주요 국가들이 글로벌 사이버범죄 퇴치를 위한 공조체계를 강화하고 인터넷 관리지침을 마련하려 애쓰고 있는 가운데 나와 더 주목된다.

다만 국방부는 이 보고서가 기복이 심한 중국 관계에 미칠 영향을 의식해 표현에 신경을 쓴 것으로 전해졌다.

미중 관계는 미국의 대만에 대한 64억달러 규모의 무기판매 결정과 최근의 한미연합군사훈련으로 악화돼왔다. 중국 관리들은 미 국방부의 새 보고서가 양국관계를 손상할 수 있다고 경고했으나 사이버 공격 문제를 직접 거론하진 않았다.
  • 美, 中 사이버위협 첫 공개경고
    • 입력 2010-08-20 17:02:59
    연합뉴스
"민간전문가까지 활용해 해킹"

미국 국방부는 20일 보고서를 통해 공개적으로 중국 군(軍)이 미국 기업과 정부기관들의 전산망을 은밀하게 공격하기 위해 민간인 컴퓨터 전문가까지 활용하고 있다고 경고했다.

미 정부가 중국의 사이버 위협을 대놓고 경고한 것은 이번이 처음으로, 중국 정부에 우려의 시그널을 보낸 것으로 풀이되고 있다.

미 국방부는 중국의 사이버 위협 관련 보고서에서 중국 인민해방군(PLA)이 적대국의 컴퓨터 시스템과 네트워크를 공격하는 바이러스를 개발하기 위해 `정보전 부대'를 운영하고 있으며 이들 부대에는 민간인 컴퓨터 전문가들이 포함돼 있다고 밝혔다.

이 보고서는 또 지난해 미 정부 컴퓨터 등 전 세계의 수많은 컴퓨터 시스템들이 중국에서 시작된 것으로 보이는 침투의 타깃이 됐다며 이런 공격은 "정보를 빼내는 데 집중돼 있으며, 일부 정보는 전략적 또는 군사적으로 유용한 것일 수 있다"고 지적했다.

보고서는 캐나다의 '인포메이션 워페어 모니터'(IWF)가 작년 3월 발표한 중국의 사이버첩보 활동도 적시했는데 IWF는 고스트넷(GhostNet)이라는 중국에 근거지를 둔 컴퓨터 첩보단이 세계 103개국의 정부.대사관 및 민간기업 전산망에 침입해 약 1처300대의 컴퓨터에서 민감한 정보들을 절취했다고 발표했었다.

심지어 티베트의 정신적 지도자 달라이 라마와 망명정부 사무실의 컴퓨터까지 해킹프로그램에 노출됐는데 중국은 IWF 보고서가 날조된 것이라며 강력 부인했다.

밥 헐 미 국방부 대변인은 국방부가 중국의 잠재적인 전산망 위협에 대비해 인민해방군의 사이버전 능력 강화를 감시하고 대응전략을 개발할 것이라고 말했다.

미 전략국제문제연구소(CSIS)의 사이버보안 전문가인 제임스 루이스 수석연구원은 "중국 정부, 특히 PLA가 해커사회에 접근해 해커들을 이용하고 있다"며 이번 국방부 보고서는 중국 정부에 사이버 위협에 대한 일종의 경고음을 보낸 것으로 분석했다.

미 정부기관들과 주요 기업들은 중요한 국방계획이나 다른 첨단산업을 겨냥한 사이버 공격에 관한 불만을 계속 제기해왔다. 컴퓨터 보안 전문가들은 기업 전산망이 공격당했을 때 중국 코드나 중국발 인터넷 주소가 있는지 분석해달라는 요청을 많이 받는다고 말했다.

하지만 전문가들은 사이버 공격을 중국 정부나 군대가 지시.통제했는지를 단정하기는 어렵다고 입을 모은다.

제리 딕슨 전 국토안보부 컴퓨터긴급대응팀 국장은 민간인 사이버 용병을 사용하면 중국과 같은 나라에는 빠져나갈(부인할) 명분을 주게 된다며 "사이버 첩보전을 위해 민간인 해커나 위장기업을 앞세울 경우 민간인이 했으므로 정부 책임은 없다는 식으로 빠질 수 있다"고 말했다.

전문가들과 미 관리들은 중국 군이나 정부에 연결되지 않은 중국인 해커들도 미 기업과 정부기관을 공격대상으로 삼고 있기 때문에 민간인 사이버 범죄자의 몇 퍼센트가 PLA와 관련돼 있는지를 알기란 어렵다고 덧붙였다.

그럼에도 미 관리들이 1, 2년 전보다 더 노골적으로 사이버 위협 문제를 거론하는 것은 미 당국이 PLA의 개입 증거를 충분히 확보했음을 시사한다.

국방부 보고서는 미국 등 주요 국가들이 글로벌 사이버범죄 퇴치를 위한 공조체계를 강화하고 인터넷 관리지침을 마련하려 애쓰고 있는 가운데 나와 더 주목된다.

다만 국방부는 이 보고서가 기복이 심한 중국 관계에 미칠 영향을 의식해 표현에 신경을 쓴 것으로 전해졌다.

미중 관계는 미국의 대만에 대한 64억달러 규모의 무기판매 결정과 최근의 한미연합군사훈련으로 악화돼왔다. 중국 관리들은 미 국방부의 새 보고서가 양국관계를 손상할 수 있다고 경고했으나 사이버 공격 문제를 직접 거론하진 않았다.
kbs가 손수 골랐습니다. 네이버에서도 보세요.
기자 정보