Breaking
국제 범죄(International Conflict)
美 매리어트 해킹 사건, 중국 정부 주도 의심 '확산'
2019-06-26 18:29:55
장희주
▲매리어트 해킹 사건을 도모한 해커들이 중국 국가 안전부 밑에서 일하는 자들이라는 의심이 일고 있다(사진=ⓒ123rf)

[라이헨바흐=장희주 기자] 중국 공산당 통제를 받는 민간 스파이 기관 '국가 안전부'가 매리어트 해킹 사건의 주범으로 의심받고 있다.

메리어트 호텔 체인에 사이버 공격이 가해져 5억 명에 달하는 개인정보가 위험에 빠졌다. 이 공격은 중국 정보요원들이 호텔뿐만 아니라 건강 보험 기관까지 해킹해 수백만 명에 달하는 미국인의 기밀 정보를 빼낸 것으로 알려졌다.

이번 사이버 공격은 트럼트 정부가 중국을 겨냥해 계획한 ▲무역 ▲사이버 정책 ▲경제 정책을 밝히고 난 뒤 며칠 후에 발생했다. 트럼프 정부는 중국의 정보국과 군대를 위해 일하는 해커들을 기소할 것이라는 방침이다.

4년 전으로 거슬러 올라가 미국의 고위직들과 정부 관료에 대한 안보 기밀문서를 얻으려고 했던 중국의 행위를 밝혀내기 위해 정보국의 보고서들을 기밀문서 리스트에서 제외한다는 계획이기도 하다. 

중국의 이런 움직임에 대응하는 것 이외에도 트럼프 대통령이 선택할 수 있는 또 다른 방법은 중국 기업들이 정보통신 장비에 들어가는 중요한 부품들을 얻기 어렵게 만드는 행정 명령을 내리는 것이다. 

미국이 이렇게 새로운 예방적 차원의 움직임을 보이는 이유는 부에노스아이레스에서 트럼프와 중국 수석 시진핑이 90일간 무역을 휴전하자는 협상을 한 데서 나온 우려 때문이다. 

미국은 이러한 대책에도 미국 기업이 중국 시장에 진입하길 원한다면 중요한 기술을 넘겨줄 것을 강요하거나 국유 사업체를 대신해 산업 기밀을 훔치는 등의 중국의 행태를 바꿀 수 없을 것이라는 걱정을 하고 있다.

매리어트 호텔 해킹 사건

매리어트 스타우더 체인에 사이버 공격이 발견된 것은 9월이었지만 이를 기소하지는 못할 것으로 전망된다.

하지만, 두 정부의 관계자들은 매리어트 체인은 미국 정부와 군인들에게 최고의 호텔을 제공해주는 서비스 업체이고, 개인정보를 위험하게 만든 상황이므로 이번 수사의 속도가 다른 때 더 빨라질 것이라고 주장했다.

이번 사건은 트럼프 정부를 곤경에 빠뜨리게 됐다. 미국은 중국이 지난 18개월 동안 미국 기업과 정부 기관에 계속해서 진입해 왔다는 것을 관찰해 왔다. 이는 오바마 전 대통령이 시진핑 대통령과 지난 2015년 협약을 맺었던 협정과는 다른 행보였다.

중국 공격 부인

중국 외무부 장관 대변인 겡 슈왕은 "중국은 이번 매리어트 사건과는 아무런 관계가 없다"며"중국은 사이버 공격에 반대하며 이를 엄중하게 다루고 있다"고 전했다. 

또한, 그는 "만약 중국에서 이러한 공격을 감행했다면, 중국 정부가 법에 따라 조사를 진행할 것이다"고 덧붙였다.

이번 주 초, 트럼프는 미국과 중국이 무역 휴전 이후에 전화로 '아주 영양가 있는 대화'를 나눴다고 밝혔다.

하지만, 두 정상이 사이버 공격은 두 나라의 무역 문제와는 무관하다고 주장하는 반면, 이는 시진핑을 통해 트럼프가 중국과 협약을 맺는 데는 좋지 않은 영향을 끼칠 수도 있다는 것이 전문가들의 추측이다. 

 

미국-중국 무역 대화 장애물

만약 미국이 중국 정보국의 고위직 인물들을 기소한다면, 이는 트럼프가 중국과 거래를 성사시키기 더 힘들게 할 수 있다. 성공적인 무역 협정에 방해가 되는 또 하나는 바로 화웨이 창립자의 딸이자 자금 관리 이사인 멍 완조우의 입건이다.

멍은 캐나다에서 이란에 관한 미국법을 어기고 횡령을 저지른 혐의로 구금됐다. 그는 1천만 캐내다 달러의 보석금을 요청받았으며, 이는 미화 750만 달러에 해당하는 금액이다. 

중국은 계속해서 그의 석방을 요청하고 있어서 미국의 기업인들은 중국의 반발과 보복에 대해 대비를 하고 있다. 그들이 미국과 캐내다가 그의 권리를 앗아간 것에 대해 규탄하고 있기 때문이다. 

미국과 중국이 겪고 있는 현재 상황은 두 나라에 도움이 되는 방향으로 협약을 맺기 어렵게 만들고 있다.

▲화웨이의 자금 관리사인 멍 완조우는 횡령죄로 캐나다에 구금됐다(사진=ⓒ123rf)

워싱턴시의 의심

매리어트 컴퓨터 시스템에 결함이 발견되자, 워싱턴시와 미국 사이버 보안 회사에서는 이번 해킹이 상업적인 목적이 아니라 미국 공인들의 개인정보를 얻으려는 좀 더 규모가 큰 스파이 행위 중 일부라는 의심을 했다.

비록 미 정보기관은 누가 이 호텔 체인을 해킹 했는지 조사를 마치지 않았지만, 여러 기업은 손실이 얼마만큼인지 조사를 마쳤으며 사용된 컴퓨터 코드와 패턴들은 중국 스파이들이 사용하는 것과 유사하다고 밝혔다.

 

도난된 데이터

이번 사건으로 인해 5억 개의 신용 카드 정보와 여권 정보가 도난당했다. 오바마 정권에서 국토 안보 자문가로 일했던 리사 모나코는 "여권 정보를 얻게 되는 이들은 사람들의 입 출국 정보를 쉽게 얻을 수 있다"고 전했다. 

한편, 미 정부는 이번 매리어트 해킹 공격은 다른 해킹 공격을 한 해킹 그룹의 또 다른 공격이라고 주장했다. 지난 2014년에 있었던 사이버 공격의 주범들은 미 인사 관리실을 해킹해 정부 관료와 개인들의 정보를 해킹하기도 했다.

당시 도난을 당했던 것은 바로 미국인들이 비밀 정보 사용 허가를 받기 위해 기재한 정보 일부분도 있었다고 한다. 여기에는 ▲회계 데이터 ▲배우자 ▲아이들 ▲과거 관계 ▲외국인들과의 접촉 등에 대한 정보가 들어있었다.

중국이 이런 정보를 훔치려는 이유는 바로 정보국 요원들을 모집하고 미국인들의 개인정보를 미래에 사용하기 위해 정보 풀을 만들어 놓는 것이다. 매리어트가 가진 데이터는 이 정보 풀에 또 다른 중요한 정보를 더한다. 

바로 수백만 명의 미국인들이 어디로 여행을 갔는 지를 알 수 있다. 전략 문제 연구소 사이버 보안 전문가인 제임스 A. 루이스는 "중국이 미국의 스파이를 식별해 그들과 만나보고, 국가 안전부 데이터베이스를 만들기 위해 미국의 정보를 모으고 있다"고 주장했다.

[라이헨바흐=장희주 기자]