日, 대중국 사이버전쟁 첫 공세 전환 “2015년 해킹 배후는 中”

류지윤
2021년 05월 18일 오전 11:20 업데이트: 2022년 05월 31일 오후 1:21

일본 경시청이 중국 국적의 시스템 엔지니어 1명을 다수의 일본 주요기관과 연구시설에 대한 사이버 공격에 연루된 혐의로 기소했다고 닛케이가 16일 보도했다.

경시청은 이 사이버 공격이 중국군 지시를 받는 중국 해커 집단 ‘틱(Tick)’이 주도했으며, 일본에 머물던 2명이 도움을 제공했다고 지난달 20일 발표한 바 있다.

그동안 중국이 일본을 상대로 대규모 사이버 공격을 벌이고 있다는 것은 공공연한 사실이었으나, 일본 경시청이 수사를 통해 타국 정부기관의 개입을 밝혀낸 것은 이번이 처음이다.

눈길을 끄는 대목은 일본 경시청이 중국 국적 엔지니어를 기소하면서, 사이버 공격의 배후로 베이징을 지목했다는 점이다.

지난달 20일 경시청의 사이버 공격 관련 언론 기자회견 때에는 중국 정부가 개입했다는 확실한 증거가 없어 ‘중국군의 지시를 받는 해커의 공격’ 정도로만 언급됐다.

당시 경시청은 공격에 사용된 악성코드와 데이터 전송 지점 등을 분석한 결과 중국 서버가 사용된 증거를 확보했으나 중국 정부를 직접 거론하지는 않았었다.

따라서 이번에 경시청이 사이버 공격의 배후로 중국군을 지목하며 태도를 바꾼 배경에는 중국에 대해 점차 강경 노선을 취하고 있는 일본 정부의 입김이 작용했다는 분석이 나온다.

중국은 일본의 발표를 강하게 부인하고 있다.

왕원빈(汪文斌) 중공 외교부 대변인은 “어떤 국가나 기관이 사이버 공격 의혹으로 중국에 오물을 끼얹는 것에 단호히 반대한다”며 신뢰성 있는 증거가 있어야 한다고 반박했다.

하지만 이날 경시청은 “용의자와 기타 관계자들의 증언 등 증거를 확보했다”며 중국 외교부의 부인 발언을 의식한 듯 밝혔다.

이 소식을 전한 일본 매체 닛케이는 경시청의 발언은 “일종의 메시지”라며 “베이징과 도쿄 사이에 신경전이 벌어지고 있음을 보여준다”고 전했다.

중국 외교부는 이날 일본 경시청의 기소 발표에 대해 공식적인 논평을 내놓지 않았다.

일본 경시청의 기소 발표는 일본 정부가 중국발 사이버 공격에 대해 원점추적(attribution) 수사를 가동하고 있음을 보여준다.

원점추적은 사이버 공격의 출처를 추적해 최종적으로 확인하는 과정이다. 단순한 개인이나 해커 그룹이 아니라, 외국 국가 차원의 해커 그룹을 대상으로 할 경우 수사 범위가 방대해지고 복잡성이 크게 증가한다.

다양한 레벨의 정보통신 기술을 장악해야 하고, 전략적인 조사 진행이 필요하다.

자질구레한 증거들을 수집, 사이버 공격의 정확한 타임라인 구축을 위해 분석 요원들은 고된 작업을 거쳐야 한다.

중국발 사이버 공격과 관련한 발표에 신중한 태도를 취하던 일본 경시청이 이번 사이버 공격 배후로 중국 정부를 지목한 데에는 그동안 구축한 원점추적 인력과 노하우에 대해 어느 정도 자신감을 가지고 있음을 시사한다.

전문가들은 원점추적만으로 외국의 해커들을 형사처벌하기는 쉽지 않다고 한다. 다만, 원점추적을 통해 확보한 증거로 외국 정부를 ‘망신’줌으로써 사이버 공격을 위축시키거나 형사처벌을 위한 기반을 마련하는 수단으로 활용된다고 설명한다.

원점추적의 또다른 효과는 동맹국의 협조를 얻을 수 있다는 점이다.

더 나은 다국적 협력을 끌어냄으로써 사이버 공격에 대한 집단 대응능력을 증대하는 효과를 얻을 수 있다고 닛케이는 전했다.