중국, 미국 상대로 총성 없는 전쟁 중

중국 첩보요원들은 미국과 총성 없는 전쟁 중이다.
그들은 미국에서 수조 달러(수천조 원)를 가로채고 수백만 개의 미국 일자리 창출을 저해한다

중국 군대는 미국을 공격하고 있다. 전쟁 개시를 알리는 총성도 대대적인 선전도 없었다. 심지어 중국 당국이 모른다고 발뺌한 군인들은 어둠과 침묵 속에서 작전을 수행한다. 중국군 소속 해커와 스파이는 매일 미국 정부와 기업을 공격해 정보를 약탈해간다.

첩보요원에게 명령을 내리는 중국 군부의 작전체계는 현재까지도 베일에 가려져 있다. 완전한 중국 스파이 조직의 모습을 알기는 어렵지만, 중국의 첩보 활동과 사이버 공격은 공통으로 중국군 최고 수뇌부인 인민해방군 총참모부(GSD)가 조직한다.

중국군 해커조직인 61398부대는 2013년 2월 미국의 한 보안업체에 의해 그 실체가 드러났다. 그 부대는 인민해방군 총참모부 제3부 산하에 있는 20여 개의 유사 부대 중 하나다. 중국의 사이버 테러군은 주로 서방의 정보 시스템에 침투한다.

총참모부 산하의 3개 부는 정보 수집 방법에 따라 다른 첩보 활동을 담당한다. 제2부는 휴민트(HUMINT: human(사람)과 intelligence(정보)의 합성어)로, 스파이나 내부 협조자 등 인적 네트워크를 활용해 정보를 수집한다.

제3부는 ‘시진트(SIGIN: signals intelligence)’로 통신정보를 수집하고 사이버스파이 활동을 한다. 제4부는 위성 정보를 가로채는 등 전자정보수집에 초점을 맞춘 ‘엘린트(ELINT-Electronic Intelligence)’에 주력한다. 또, 총참모부는 중국 군사 지역과 육・해・공군, 그리고 핵미사일 부대인 중국군 제2 포병(第二炮兵部队, SAC)을 감독한다.

‘최대 위협’

포천 500대 기업에 방첩활동과 무역기밀 보호서비스를 제공하는 블랙옵스(BlackOps)의 케이시 플레밍 최고경영책임자(CEO)는 미국을 상대로 작전을 펴는 중국 인민해방군 총참모부 산하 부대의 위협에 대해 말했다.

그는 “그것은 분명히 미국의 최대 위협이다”라며, “그것은 첨단기술 시대의 전쟁이자 경제 전쟁이다. 폭탄 투하나 총 발사가 없는 전쟁이지만, 우리가 정확히 직면하고 있는 전쟁이다”라고 말했다.

이 전쟁에서 입은 피해는 지적재산 침해 비용을 산출해 측정할 수 있다. 미국의 지적 재산권 침해에 관한 위원회는 미국은 중국당국이 저지른 지적재산 침해로 한 해 3000억 달러(약 332조 5500억 원) 손해를 보고 120만 개 일자리를 손실한다고 추정했다.

플레밍은 이사회와 고객 설문조사에 근거해 볼 때 사이버 및 첩보전쟁으로 미국기업이 절도 당한 대혁신 정보는 가치로 따지면 5000억 달러(약 554조 2500억 원)와 맞먹는다고 밝혔다. 바꿔 말하면, 중국군 침입 및 절취가 없다면 미국 기업들은 5000억 달러의 수익과 일자리를 창출할 수 있다.

최근 중국은 전쟁 범위를 미국을 포함한 적국으로 넓히고 있다
– 미국 특수전 사령부 보고서

보이지 않는 전투

중국의 전투 기구는 왜 미국 기업들을 해킹할까? 미국 특수전 사령부(SOCOM: U.S. Special Operaions Command)가 지난 9월 26일 발표한 보고서를 보면, 중국 당국은 미국을 상대로 하이브리드(복합)형 전쟁을 벌이고 있다.

경제적 이익을 얻는 중국 당국의 지적재산 절취는 병력을 동원한 직접적인 전투를 피한다. 하지만 이는 더 커다란 전쟁 전략의 일부분일 뿐이다. SOCOM 보고서는 “하이브리드 형 전쟁은 군사·외교·경제·정보를 망라한 이용 가능한 모든 수단을 동원해 적국을 와해한다”고 말한다.

보고서는 또 “최근 중국은 미국을 포함한 적국을 상대로 전쟁의 범위를 넓히고 있다”며, 차오량(Qiao Liang) 중국 공군소장의 말을 인용해 “제한 없는 전쟁의 첫 번째 규칙은 어떤 규칙도 없다는 것이다. 어떤 것도 금지되지 않는다”라고 설명한다.

보고서는 중국이 벌이는 하이브리드 전쟁은 “무역 전쟁, 금융 전쟁, 생태학 전쟁, 심리 전쟁, 마약 전쟁, 네트워크 전쟁, 첨단기술 전쟁, 경제원조 전쟁, 문화 전쟁, 국제법 전쟁”을 포함한다고 말한다.

총참모부마다 소속 군인의 수는 다양한 것으로 추정된다. 2011년 11월, 미국의 싱크탱크인 프로젝트 2049 연구소는 제3부 소속 요원을 13만 명으로 추산했다. 월스트리트저널은 해커, 언어학자, 분석가를 포함해 제3부의 요원 수가 10만 명에 이른다고 밝혔다. 제3부에는 12개 작전 사무국이 있다고 추정했다.

플레밍은 제3부에 작전 사무국이 20개가 있으며, 25만 명에서 30만 명가량의 군인이 사이버스파이라고 말했다. 뉴욕타임스도 제3부에 사무국 20곳이 있다고 보도했다.

제2부에 소속된 3만 명에서 5만 명 정도의 첩보원이 미국을 비롯한 외국 기업에서 내부자 첩보 활동을 펴고 있다.

전자정보 수집을 담당하는 제4부에 소속한 스파이 규모를 알 수 있는 자료는 현재 없다.

제4부에서 중국의 기상위성을 관찰하는 업무에 종사했던 전 중국 군인은 대기원시보와 인터뷰에서 “4부에서 첩보활동을 하는 군인들의 신분은 비밀이다. 그들이 무슨 활동을 하는지 4부에 소속한 다른 사람들도 알지 못한다”고 말했다.

하지만 그는 제4부의 스파이 활동은 교대제로 돌아간다고 말했다.

그물을 넓게 던지기 위해 그들은 실제 요원을 투입한다.
2개월마다 누군가는 FBI에 체포된다
– 윌리엄 트리플레트, 미국 상원외교관계위원회 전 자문대표

그는 “예를 들어, 러시아가 위성을 하나를 발사하면 그들은 그것을 감시한다”며, 이는 미국을 감시하는 일정 이외의 일이라고 지적했다. 그는 “그들은 24시간 일할 것이다”고 덧붙였다.

당의 이익

미국 의회조사국은 지난달 12일 발표한 보고서에서 인민해방군은 “나라 소속의 국군이 아니다. 그것은 당의 무장 세력으로 존재한다”고 말했다.

인민해방군(PLA)은 중국 국민을 위해 싸우지 않는다. 더 나아가 총참모부 스파이 부서 소속 군인들은 중국공산당의 재정적・정치적 야욕을 위해 이용된다.

미국의 싱크탱크 국제평가전략센터의 리처드 피셔 선임연구원은 “PLA는 완전히 당의 생존을 위해 헌신하는 일종의 조직체이다. 그에 대한 보답으로 당은 PLA에 자원 지원을 아끼지 않는다”고 말했다.

그는 “PLA와 그 하부 기관은 공산당 지도부의 명령을 수행하기 위해 존립한다”며, “당 지도부가 노숙자에게 음식을 제공하길 원하면 PLA가 그 일을 수행한다”라고 지적했다.

피셔는 사이버공격과 첩보 활동에 관해, “그 모든 것은 총참모부의 명령과 지령으로 이루어진다. 총참모부는 중국공산당의 명령에 따른다”라고 말했다.

국가 차원의 사이버공격과 전형적인 첩보활동은 총참모부(GSD)의 지휘에 따라 더 큰 규모에서 통합적으로 이루어진다. GSD는 중국공산당중앙위원회(中國共產黨中央委員會)의 중앙군사위원회 산하 기관이다. 중앙군사위원회는 당국의 최고위층 지도부의 명령을 받는다.

총참모부의 첩보활동 부대는 전투 부와 달리, 작전활동에서 더 커다란 융통성을 가진다. 그들에게 하달되는 명령은 중국공산당의 5개년 계획을 통해 나온다. 당의 경제 목표를 실행하기 위해 표적으로 삼을 산업 및 기업이 정해진다.

프로젝트 863은 5개년 계획과 중국군의 경제적 절취를 위한 첩보활동의 관련성을 가장 명확히 보여준다. 프로젝트 863은 1986년 3월 덩샤오핑 전 중국공산당 주석 덩샤오핑이 시작한 운동으로, 이를 통해 GSD가 중국 당국이 표적화한 사업 정보를 관련 기업에서 빼낸 것으로 잘 알려졌다.

미국 국가방첩관실의 2011년 보고서에 따르면, 프로젝트 863은 서방세계를 “빨리 따라잡아 능가하기”를 추구한 중국 당국의 조직적 운동의 “전형”이다. 프로젝트 863은 “미국의 기술과 경제 정보를 몰래 빼내기 위해 자금을 지원하고 방법을 제시했다.”

시너지 효과

총참모부(GSD)와 산하 조직의 구조와 역할을 살펴보는 것은 중국 당국의 악의적이고 마구잡이의 사이버 공격과 첩보활동을 이해하는 데 중요하다.

군부대 하나가 공격을 하는 것이 아니다. GSD 산하의 커다란 3개 부가 서로 협력한다.

예를 들면, 제3부 소속 해커들이 위성 시스템의 방어벽을 뚫으면, 전자정보를 수집하는 제4부가 자료를 유출하기가 수월하다.

제2부 소속의 첩보원들이 미국 업체에 잠입해 네트워크에 악성 코드를 감염시켜 놓으면, 제3부의 해커들이 그 업체의 정보에 접근할 수 있다.

제2부의 한 요원이 기업 네트워크에서 정보를 훔치면, 제3국 소속 해커들이 네트워크에 남은 정보의 절취 흔적을 없애기 위해 해당 네트워크를 공격을 감행할 수 있다.

중국의 첩보 체계는 거대하다. GSD의 3개 부 산하 군 조직뿐 아니라 3개 부와 각각 직접적인 연계를 맺고 작전활동을 펴는 국영 업체들이 있다.

게다가 중국군은 국내의 안보부처의 업무를 수행하기도 한다. 이 과정에서 그들은 중국 당국이 국민에게 자행하는 인권침해에 참여한다.

윌리엄 트리플레트 미 상원외교관계위원회 전 자문대표이자 국가안보 전문가는 때때로 중국 총참모부(GSD)를 추적했다. 그는 GSD와 일하는 국영 업체들에 관해, 그리고 중국 당국의 핵무기 연구와 GSD의 연관성에 관해 보고서를 썼다.

트리플레트는 “그것은 사이버 공격만 하는 것이 아니다”라며, “사이버 공격이 주목을 받고 있긴 하지만, 중국 당국의 전체 첩보 시스템이 훨씬 더 우려된다”고 지적했다.

그는 “그들은 모든 것에 눈독을 들인다”며, “그물을 넓게 던지기 위해 그들은 실제 요원을 투입한다. 2개월마다 누군가는 첩보활동을 했다는 이유로 미 연방수사국(FBI)에 의해 체포된다”고 말했다.

그는 방위공동체에서 중국 첩보요원들이 잡혔을 때, “그들은 우리가 체포한 일부분 사람들이었다. 우리가 잡지 않은 중국 스파이가 얼마나 많았는지 모른다”고 덧붙였다.

침입 작전

중국 총참모부(GSD)에 대해 잘 아는 중국의 한 소식통은 “총참모부의 임무는 전쟁에 책임을 지는 것이다”라고 말했다.

그는 “GSD에는 첩보요원들을 훈련하는 특별한 학교가 다수 있다”라며, “나는 그 학교에 간 뒤 산속 기지로 파견된 사람들을 안다. 그들은 그곳에서 위성 신호를 모아, 외국어로 말하는 대화를 중국어로 번역한다”라고 말했다.

그는 제4부 소속의 전자정보 첩보원들이 전화와 위성을 통해 오가는 대화를 차단하거나 신호를 간섭한다고 밝혔다.

제2부의 스파이들은 정보 수집을 위해 종종 각국 주재 대사관에 파견된다. 또, 그들은 표적으로 삼은 나라의 주요 업계에 종사한다.

휴민트(HUMINT) 즉 중국의 첩보 요원 활동을 감독하는 제2부에 관해, 플레밍은 제2부의 요원들은 전형적으로 외국 기업, 싱크탱크, 정부 기관에서 내부자로 일한다고 말했다. 제2부에 소속한 다른 직원들은 긴급 사태 발생 대기 요원들이다.

긴급사태 대기 요원들은 종종 외국서 정규 직장에 다닌다. 작전 수행 명령이 없다면 그들은 일반적으로 활동하지 않는다.
2001년 외국으로 망명한 중국당국의 전 첩보요원 루동(Lu Dong)에 따르면, 중국 체제의 외국 첩보활동 대부분이 미국의 개방형 체제를 이용한다.

루는 겉으로 드러난 중국의 첩보부서인 중공중앙통일전선부(中共中央統一戰線部)와 국무원화교판공실(國務院僑務辦公室)의 ‘하급 요원’으로 일했다.

이 두 부서는 중국 당국의 영향력을 외국에 미치는 역할을 하고, 중국 국외 거주자(화교)를 관리 감독한다.

루는 이 두 부서는 중국의 첩보활동 체계의 “몸통이 아니다”며, 이들 부서의 요원은 GSD 소속 요원보다 훈련도 더 적게 받고 전문성도 떨어진다고 지적했다. 그는 GSD는 “고급 요원을 파견한다”고 말했다.

증가하는 정보

꼬리가 길면 밟히는 법. 미국 기업과 정부 기관에 대한 중국군의 지속적인 사이버공격으로 미국 안보 전문가들은 중국 첩보 시스템의 베일을 벗기기 시작했다.

사이버공격 혐의로 기소하는 일은 쉽지 않다. 공격을 추적해서 한 개인을 지목하기가 어렵다. 게다가 중국공산당은 범죄 조사에 협력하기는커녕 공격혐의에 관해 모르쇠로 일관한다.

2013년 2월 중국 총참모부(GSD)가 미국 기업의 기밀을 빼돌린 사이버공격의 배후라는 증거가 드러났다. 미 연방수사국(FBI)은 올 5월에 중국군 장교 5명을 기소했다.

보안업체인 맨디언트(Mandiant)와 FBI 수사로 드러난 중국 해커군단은 상하이에 본부를 둔 61398부대이다. GSD 소속 61486부대도 첩보활동을 하는 부대다. 맨디언트에 따르면, 이들 부대 이름에 다섯 자리 숫자들을 사용하는 이유는 부대에 관해 어떤 정보도 흘리지 않기 위해서다.

최근 중국 사이버스파이 활동에 대항하는 정부-민간 합동 기관인 노베타(Novetta)의 보안 연구원들은 61398부대가 더욱 선진화된 첩보활동을 하며 그 부대는 ‘공리’라는 별칭을 가진다고 말했다.

‘공리’가 GSD 소속인지, 혹은 국가안보회의 산하의 국내 스파이 프로그램으로 중국의 반체제 인사를 감시하는 일을 하는지는 아직 불분명하다.

플레밍은 전문가들이 61398부대를 제3부 아래의 20개 부대 중 가장 덜 발달한 것으로 여긴다고 말했다. 그는 중국 첩보군단은 “공식적으로 알려진 것보다 훨씬 더 조직적이고 위계질서가 잡혀있다”고 말했다.

플레밍은 중국이 한 것으로 보이는 공격 기술과 효과를 언급하면서, “다른 여러 부대는 극히 은밀하고 굉장히 정확하다”고 말했다.

피셔는 “거대하고 다면적인 시도를 하는 총참모부(GSD)는 인민해방군의 핵심으로 중국공산당이 통제한다”며, “미국을 표적으로 한 기밀 절취와 하이브리드 전쟁은 중국공산당의 명령을 따른 것이다”고 덧붙였다.

그는 “그들은 어디서든 비열하게 도둑질을 할 수 있다. 이 악랄한 독재국가의 지도부는 그들의 합법성에 의문을 제기하는 사회를 파괴한다”며, “공산당은 민주주의를 훼손하기 위해 존재한다”고 말했다.