Breaking
국제 범죄(International Conflict)
화웨이, 호주 의회 해킹 배후로 '의심'
2019-05-29 00:09:55
조현
▲화웨이는 중국의 통신 회사로 세계 50대 통신 대기업 중 45군데에 서비스를 제공한다(사진=ⓒ123RF)

[라이헨바흐=조현 기자] 호주 의회의 네트워크가 중국이 배후로 의심되는 정교한 사이버 공격을 당했다. 

사건 발생 한 시간이 채 지나기 전 호주 당국은 중국을 배후로 추측하기 시작했다. 물론 러시아를 기반으로 움직이는 해커 그룹 또한 용의 선상에서 제외할 수 없다. 러시아 기반 해커들은 서방 국가의 시스템에 몇 번이나 침투한 바 있다. 

또 북한을 기반으로 둔 라자루스 그룹도 빼놓을 수 없다. 그러나 호주는 중국 기업과 밀접한 관계를 맺고 있다. 그중 하나가 바로 화웨이다. 호주에서 해킹이 발생하고 며칠 후 화웨이는 유럽 연합 국가들로부터 관리 감독을 받게 됐다. 

이전부터 화웨이의 기기가 보안에 취약해 국가의 중요한 정보를 유출한다는 이유로 서구의 여러 나라가 화웨이 장비 사용을 중단하거나 중단하기로 한 바 있다. 이들은 중국 해커들이 화웨이 장비를 통해 시스템이 침투한다고 주장했다.

중국과 호주

호주 정책전략연구소(ASPI) 사이버 보안 분석가 퍼거스 핸슨은 당분간 해킹의 배후를 지목하고 비난하는 공식 입장은 나오지 않을 것이라고 말했다. 

ABC 방송에 따르면 핸슨은 "우리는 회색 영역에 머무를 것이다. 언론은 이 공격의 배후가 누구인지 다룰 테지만 정부는 아직 공식적인 견해를 내놓지 않을 것이다"고 전했다. 

호주 내외부의 사람들이 모두 해킹 사건의 배후를 의심하고 있지만, 이것은 아직 비공식적인 것이다. 지난 2013년에 미국에서 발생한 해킹을 주도한 것이 중국의 61398 육군 부대라는 점도 이번에 발생한 해킹 사건의 배후를 추측하는 데 영향을 미쳤다. 

즉 대부분의 호주 사람들은 중국이 화웨이와 같은 회사를 앞세워 호주 의회를 해킹했다고 생각한다.

불과 한 달 전에 호주 사이버 보안 센터에서 작년 초 발생한 사이버 공격에 대한 철저한 조사 보고서를 발표했다. 이 보고서에 따르면 호주의 웹 호스팅 제공 업체 8곳이 악의적인 해킹 공격에 침해당했다고 한다. 

공격에 관한 세부 사항은 부분적으로만 공개됐다. 이 공격은 무작위였으며, 어쩌면 국내에서 발생했을 가능성이 있고 악질적인 해커에 의한 것이었다. 이 보고서는 중국을 직접 언급하며 비난하지는 않았지만 '차이나 초퍼'라고 불리는 중국의 해커 도구를 언급하기는 했다. 

이 도구는 중국인 해커 및 다른 악의적인 해커들에 의해 광범위하게 사용된다.

결론적으로 아직 분명한 증거가 없어서 중국 정부나 중국 해커들이 이 사건에 관련됐을 것이라고 단정 짓고 중국 측을 비난할 수는 없다. 그러나 아니 땐 굴뚝에 연기가 나지는 않는다는 말처럼 중국을 의심할 여지나 정황이 충분한 것도 사실이다. 

예를 들어 지난 2015년에는 호주 기상청이 사이버 공격을 당했고, 호주는 중국이 배후에 있다며 비난했다. 호주 기상청은 호주 전체의 농산물 데이터 등을 관리하기 때문에 호주 경제에 있어 중요한 곳이다. 

그리고 지난 2013년에는 중국 서버를 사용하는 해커들이 호주 보안 정보기관 캔버라 본사의 청사진을 훔친 적도 있다. 물론 당시 호주 당국은 이 사실을 부인했다.

의심받는 화웨이

화웨이는 중국 통신 회사로 세계 170개국 이상의 50대 통신 사업자 중 45개 업체에 서비스를 제공하고 있다. 이 회사는 애플을 제치고 세계에서 두 번째로 큰 스마트폰 제조 업체라는 위치를 차지하기도 했다. 

지난 2012년 화웨이는 에릭슨을 제치고 세계에서 가장 큰 통신 장비 제조 업체가 됐다. 그러나 독일의 사이버 보안 연구원인 펠릭스 린드너가 화웨이의 라우터에서 구멍을 발견했다. 수많은 인터넷 서비스 제공자(ISP)가 화웨이의 라우터에 의존하고 있다. 

린드너는 이것이 많은 해커에 의해 악용될 수 있는 취약점이라고 말했다. 대부분의 라우터는 아프리카, 동아시아 및 중동에 집중돼 있다. 화웨이의 장비는 가격이 저렴하여서 개발도상국에서 사용되는 경우가 많다.

린드너는 화웨이의 라우터에 중국 정부가 이용할 수 있는 백도어가 있는지를 묻는 말에 "중국 정부는 그럴 필요가 없다. 많은 사람이 화웨이에 의존해 네트워크를 운영하고 있는데, 화웨이 네트워크에 취약점이 많다면 백도어를 만들지 않아도 정보를 유출할 수 있다"고 설명했다.

사이버 보안 회사인 화이트 옵스의 수석 과학자 댄 카민스키는 "라우터의 취약성으로 수백만 명의 고객이 위험에 처해 있으며 전 세계 ISP의 큰 위협이 되고 있다"고 말했다. 

많은 사람의 통신이 감시당할 수 있다는 것이다. 그는 "라우터가 보안에 취약한 것은 큰 문제다. 악의적인 범죄자들이 타인의 트래픽을 감시하거나 변경할 수 있기 때문이다"고 말했다.

▲화웨이는 애플을 제치고 세계에서 두 번째로 큰 스마트폰 제조 업체가 됐다(사진=ⓒ123RF)

유럽에서의 투명성

중요한 것은 이제 화웨이가 다른 기업 및 국가의 신뢰를 얻을 수 있는지, 그리고 유럽 국가에서 비즈니스를 이어갈 수 있는지다. 화웨이는 결국 유럽 국가의 각국 정부로부터 기꺼이 관리 감독을 받을 의향이 있다고 발표했다. 

화웨이는 브뤼셀에서 열린 디지털 올 음력 신년 축하 행사에서 이처럼 발표했다. 화웨이 측의 유럽 대표인 에이브러햄 리우는 유럽을 '두 번째 고향'이라고 부르며 최근 회사가 특정 정부로부터 공격을 받는 것이 매우 안타깝다고 말했다.

리우는 "예를 들자면 얼마 전 EU 주재 미국 대사가 베이징에 있는 누군가가 5G 네트워크에 연결된 서방 국가의 자동차를 원격으로 조종해 도로에서 이탈시키고 운전자를 죽일 수 있다고 말했다"고 밝혔다.

이어 그는 "이것은 중국은 물론이고 유럽 전역의 기술 전문가들에게도 큰 모욕이다"며 "화웨이의 사이버 보안 기록이 매우 우수하다"고 덧붙였다. 

리우는 "우리의 장치는 여러 규제 기관과 운영자의 엄격한 시험을 통해 검증됐으며 심각한 사이버 보안 위반을 일으키지 않았다"고 말했다.

호주 의회의 컴퓨터 네트워크가 해킹당한 이후 서구 국가들이 중국으로 의심의 눈초리를 돌린 것은 사실이기 때문에 화웨이 측의 이런 주장이 사실인지에 귀추가 주목된다.

[라이헨바흐=조현 기자]