이원영 기자
중국 정부가 2021년 11월 1일 국외첩보기관이 여러 항공사를 해킹해 승객 여행 기록을 도용했다고 국영 미디어를 통해 발표했다. 중국 정부가 이런 발표를 하는 건 이례적인 일이다.
중국 국영 미디어 신화통신은 11월 1일 반스파이법과 중화인민공화국 반간첩법 제정 7주년을 계기로 중화인민공화국 국가안전부가 중요한 데이터 보안 사건을 발표했다고 보도했다. 이에 따르면 이 사건은 중국 한 항공사가 국가안전부에 보안 침해를 보고해 발각됐다고 한다.
이후 조사에 따라 트로이 목마를 이용해 승객 데이터를 훔치는 공격이 다른 항공사에도 이뤄지고 있었던 것이나 공격은 해외 첩보 기관에 의해 비밀리에 실행된 것이라고 주장하고 있다. 다만 구체적으로 어떤 국가 기관에 의한 것인지는 밝히지 않았다.
보도에 따르면 중국 정부는 국가적 지원을 받은 외국 해커 공격을 거의 공개하지 않기 때문에 공식 발표 자체가 드물다고 지적한다. 서양 보안 당국은 대규모 침해가 발생하면 조사를 실시하고 공격에 관한 글을 블로그에 공개하고 몇 주에서 몇 개월 이내에 정부로부터 공식 발표가 이뤄진다. 이에 비해 중국에선 정반대 일이 이뤄진다는 것이다.
앞서 언급한 대로 중국 정부 발표와의 관계는 불분명하지만 2020년 3월에는 중국 사이버 보안 기업(Qihoo 360, QiAnxin)이 미중앙정보국 CIA가 항공사를 포함한 중국 조직에 해킹 중이라는 보도가 나온 바 있다. 다만 이 보고에서 언급된 건 2008∼2019년 활동에 관한 것이었다.
이런 보도에 대해 중국에선 모든 보안 침해가 먼저 중국 정부에 보고되어 중국 정부가 이를 공개할지 결정하지만 미국이나 나토 회원국 등 서방 조직에 의한 것이라고 의심되는 경우 이를 외부에 밝히는 건 거의 없었다는 지적이다. 신화통신은 항공사 사례 외에 외자 컨설팅 기업이 부정하게 정보 수집을 하고 있었다는 점과 개인이 인터넷에서 구입한 기상관측기기를 사용해 군사 거점 지리 데이터나 기상 정보를 부정하게 국외로 송신하고 있었다는 3건 사례를 거론하고 모두 당국에 의해 곧바로 대처됐다고 보도하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
