구글해킹 진원지는 중국학교

미 민관조사관들 자오퉁대 등 2곳 지목

일반입력 :2010/02/19 18:48    수정: 2010/02/19 19:37

이재구 기자

지난 1월 구글과 수많은 미국의 IT기업에 대한 사이버공격을 하면서 전세계를 놀라게 한 해킹의 진원지가 중국의 대학과 실업학교에 설치된 컴퓨터로 밝혀졌다고 뉴욕타임스(NYT)가 18일(현지시간)조사에 참가했던 사람의 말을 빌어 보도했다.

보도는 해킹 사건 조사관계자들의 말을 인용, 사이버공격의 진원지를 상하이 자오퉁(交通)대와 란샹(藍翔)고급기공학교(高級技工學校)로 믿어지고 있다고 전했다.

NYT는 특히 이 사이버공격이  무역비밀과 컴퓨터코드 및 중국인권단체의 활동내용을 보여주는 이메일을 절취할 의도로 적어도 지난해 4월부터 이뤄진 것으로 믿어진다고 보도했다.

구글은 지난달 12일 자사와 다른 회사들이 아마도 중국으로부터 복잡한 인터넷공격을 받은 것 같다고 발표한 바 있다. 

■중국내 2개 학교에서 사이버공격이 시작됐다 

미국가보안청(NSA)를 포함한 컴퓨터보안전문가들은 이후 공격진원지를 찾기 위해 노력해 왔는데 최근까지 서버가 대만에 있는 것으로 추적됐다.

이 보도는 사이버 공격의 근원으로 중국의 대학과 실업학교까지 추적한 것은 혁신적이라 할 만큼 어려운 일이라고 전했다.

구글과 비슷한 사이버공격의 위협에 처한 미군계약업체에 의해 수집된 증거는 조사관들이 우크라이나교수가 가르친 특정컴퓨터과학과목과의 상관관계에 대해 의심해 보도록 만들었다.

이같은 사실은 컴퓨터보안전문가들의 모임에서 계약관에 의해 알려지고 공유됐다.

자오퉁대학는 중국최고수준의 컴퓨터과학대 중 하나로 몇주전 IBM이 주최한 국제컴퓨터프로그래밍 대회인 뇌전쟁(Battle of Brain) 대회에서 스탠포드대와 미국의 최고명문대 생들을 물리치고 우승한 바 있다.

란샹대는 산동성에 있는 실업고등학교로서 중국군의 지원을 받으면서 군을 위한 컴퓨터과학자를 훈련하는 학교다. 이 학교의 컴퓨터네트워크는 중국최대의 검색엔진회사인 바이두와 밀접한 관계에 있는 기업이 운영하고 있다.

NYT는 이와관련, 컴퓨터보안 업계와 오바마정부 분석가들은 어떻게 중국군이나 정부기관이 아닌 학교에서 이런 공격의 증거가 발견될 수 있는지에 대한 해석이 분분하다고 전했다.

일부 분석가는 중국정부가 자신들의 활동을 위장하기 위해 이 직업학교를 이용한 것이라는 주장을 개인적으로 내놓고 있다고 보도는 전했다.

그러나 다른 컴퓨터산업계 임원과 전직 정부관리들은 제3국에 의해 운영되는 정보작전을 위해 학교가 이용될 수 있다고 말하고 있다. 

■누가 어떤 목적으로 해킹을 시작했나? 

중국정보전을 모니터해 온 민간 연구기관들은 "중국이 온라인 스파이활동을 하는데 있어서 매우 분산된 접근방식을 취하면서 공격이 어디서 시작됐는지 매우 알기 어렵게 만들고 있다"고 말했다.

제임스 C. 멀베넌 중국군사전문가이자 워싱턴정보연구분석센터 이사는 "우리는 그들이 컴퓨터망 이용작전을 위해 서로다른 모델을 사용하고 있는 것으로 이해해야 한다"고 말했다.

그는 "미국정부가 기관내 전문가들을 동원해 정보전을 수행하는 것과 달리 중국정부는 때때로 해킹을 원하는 애국적 자원자를 자국의 정책에 이용하고 있다"고 말했다.

이들 중국학교 대변인은 "미국의 조사요원들이 구글에 대한 해킹공격과 관련해 자신들의 학교를 추적했다는 말을 들은 적이 없다"고 말했다.

류 유샹 상하이 자오퉁대 홍보국장은 "만일 그것이 사실이라면 우리는 관련된 부처에 비상연락을 해 조사를 시작할 것"이라고 말했다.

하지만 그런 가능성에 대해 익명을 요구한 지아퉁대 정보보안공학과의 보안 담당 교수는 전화인터뷰에서 "나는 놀라지 않는다. 사실 학생들은 외국의 웹사이트를 일상처럼 행하고 있다"고 말했다.

이 교수는 "나는 두가지 상황이 있다고 믿는데 그 하나는 해킹기법을 실험하는데 익숙해진 컴퓨터전문가 학생이 완전히 개인적 동기에서 구글을 해킹한 것을 추정할 수 있다"고 말했다. 그는 그 이유로 이 학교의 네트워크 소스가 극히 한정적이란 점을 꼽았다.

 

그는 또 다른 하나의 상황에 대해 "이 대학의 IP주소가운데 하나가 다른사람에 의해 도용당했을 것"이라며 "이는 아주 자주 일어나는 일"이라고 말했다.

■무서운 실력을 가진  란샹고교 컴퓨터전문가들

란샹실업학교의 관리들은 자신들의 학교와 관련된 어떤 소식도 듣지 못했다며 우크라이나 출신 교수가 이 학교에서 컴퓨터강의를 한 적이 있는지에 대해 부인했다.

 

란샹대의 컴퓨터학과장이라고 밝힌 샤오라는 인물은 "우리학교 학생들은 고등학생이므로 구글이나 다른 미국 회사들을 해킹하는 것은 불가능하다고 생각한다"고 말했다.

그는 또 "우리 학교는 철저하게 관리되고 있는 만큼 외부인들이 쉽게 학교에 침입하지 못한다"고 말했다. 

 

그러나 샤오는 매년 이 학교에서 4~5명의 컴퓨터과학과 학생들이 중국군에 충원되고 있다는 사실을 인정했다.

 

구글이 중국사업에 대해 전향적으로 나아가려고 결정한 가운데 미국정부는 이 문제를 매우 민감하게 받아들이고 있다. 

■ 힐러리 "중국정부의 검열은 정보화시대의 베를린 장벽"

힐러리 클린턴 미국무부장관은 중국정부의 인터넷 검열 및 인터넷을 정부의 입맛에 맞추려는 정책에 대해 이는 사실상 '정보화시대의 베를린장벽'이라며 강하게 비판했다.

지난 해 10월 노드롭 건맨이 미중 간 온라인 전쟁에 대비해 발행한 미중경제보안위원회 보고서는 적어도 중국내 6개 지역이 인민해방군과 함께 지난 번 구글해킹 같은 공격에 관여하고 있다고 확인했다.

 

이번에 구글에 대한 사이버 공격의 배후로 지목된 란샹기술고등학교도 6개 지역중 하나인 지난에 위치하고 있다. 

   

구글의 임원은 이같은 보도에 대해 언급하지 않았으나 해킹목표가 된 회사들에 의해 만들어진 보고서 내용을 확인하기 위해 컴퓨터보안전문가들과 접촉했다고 말했다.

 

이들은 즉 자사 서버접근이 이전에는 알려지지 않았던 MS 인터넷 익스플로러(IE)웹브라우저의 결함을 이용해 이뤄진 것인지에 대한 조사한 것으로 알려졌다.

 

범죄 분석가들은 어떻게 공격자들이 깅버내부서버에 침입하기 위해 이같은 결함을 이용했는지에 대한 상세한 보고서를 내놓기 시작했다.

 

해커들은 조직에서 함께 일하는 사람들과 공유하는 자연적인 신뢰를 이용하기 위해 '맨인더메일박스(man-in-the-mailbox)'로 불리는 교묘한 기술을 이용해 조직컴퓨터에 침투할 수 있었다.

 

침입자들은 하나으l 컴퓨터를 접수한 뒤 이메일대화에 두 번째 희생자가 열어볼 가능성이 높은 맬웨어를 포함한 디지털첨부메시지를 끼워넣어 두었다. 첨부된 맬웨어는 공격자가 목표컴퓨터를 접수할 수 있게 해주었다.  

관련기사