美 구글 해킹코드 제작자 찾았다

30대 보안컨설팅 프리랜서

일반입력 :2010/02/22 15:07    수정: 2010/02/22 16:28

이재구 기자

미국이 지난 달 있었던 구글과 미국 IT기업들의 해킹배후로 중국정부가 배후에 있다는 보다 자세한 증거를 찾은 것으로 알려졌다.

파이낸셜타임스(FT)는 21일(현지시간) 지난달 구글과 미국IT업계를 해킹하는데 사용한 프로그래밍코드의 제작자를 찾아냈다고 믿고 있다고 보도했다.

보도는 이번 조사에 참여한 전문가들의 말을 빌어 “이것이 중국정부로 하여금 해킹의 배후에 대해 부인하기 더욱 어렵게 만들고 있다”고 전했다.

이들이 해킹 프로그램 코드 저작자를 찾은 것은 중국내 두 개의 교육기관, 즉 상하이 자오퉁대와 란샹기술학교의 컴퓨터에 스파이웨어를 심은 것을 확인한 직후였던 것으로 알려졌다.

미 정부를 위해 일하고 있는 한 전문가는 “30대 중반의 프리랜서가 인터넷익스플로러(I.E.)웹브라우저의 알려지지 않은 보안취약점을 찾아내 컴퓨터를 통해 스파이웨어를 끼워 넣는데 사용된 프로그램의 일부를 작성했다”고 말했다.

미국의 조사관들은 중국의 관리들이 이 저작자의 프로그램에 특별히 접근할 수 있었던 것으로 보고 있다.

그리고 그 이전에 이미 이 코드작성자는 해킹포럼에 여러개의 프로그램을 올리고 이를 자신이 작업한 것이라고 밝히기까지 했었다.

급박해지고 있는 범죄 조사를 넘어서서 미국의 사이버범죄 조사관들은 중국에서 어떻게 사이버작전이 일어났는지에 대한 실마리에 대한 서광을 비쳐주고 있다.

미국의 조사팀에 따르면 브라우저의 결함을 이용하는 프로그램을 쓴 사람은 중국정부의 정식 공무원이 아니었으며 공격을 시작하지도 않았다는 점을 밝혀냈다. 게다가 그는 사실상 그런 공격에 자신의 프로그램이 사용되지 않는 것을 더 원했다는 것이다.

미국측 분석가는 “만일 그가 자신이 익숙한 이 프로그램사용 배후에 대한 연구를 원한다 하더라도 그는 그는 윗사람이 시키는대로 해야 했을 것”이라고 말했다.

이 분석가는 프로그래머에 대해 “그는 눈치를 보는 획일화된 친구는 아니었지만 정부가 이 연구원의 작업에 끼어들 특권을 갖고 있기 때문에 그와같은 수준의 친구가 이 일에서 빠져나올 길은 없었다”고 말했다.

이번에 미국 조사관들에 의해 해킹의 진원지로 지목된 자오퉁대는 전직 중국정부 사이버 사령관이 상주하고 있을 정도로 중국최고의 보안을 자랑하는 대학이다.

이론상으로는 외부인이 미국 기업들의 컴퓨터를 해킹하기 전에 두 학교의 컴퓨터에 들어가 동화하는 과정을 거쳤을 수 있다.

그러나 미국의 분석관은 “우리의 조사결과 구글을 해킹한 자오퉁대의 호스트는 외부해커로부터 동화과정을 거친 흔적이 없다”고 말했다.

이같은 사태전개는 미국기업들이 해킹당한데 대한 분노에 기름을 끼얹는 계기가 될 전망이다.

지난 달 구글은 해킹당한 사실이 알려지면서 중국사업 철수검토에 대해 거론했고 힐러리 클린턴 미국무방관은 중국 외교부에 이 건에 대한 조사를 촉구했다.

사이버 해킹사태가 알려지면서 기술보안과 함께 중국정부의 정책과 사이버해킹 기술노하우에 대한 미국내 관심도 고조되고 있다.

관련기사

오바마 행정부는 지난달 구글이 해킹당한 이후 사이버 보안을 최대 과제로 선언한 바 있다.

전직 미행정부 사이버 보안관리였다가 이제는 RSA보안회사에서 일하는 미셸 권은 “우리는 이 문제에 기술을 넘어선 다른 측면이 있다는 것을 깨닫고 있다”며 “다른 기관이 관여할 필요가 있다”고 말했다.