중국의 사이버 공격 해결 수법은?…시진핑 참석하는 ‘미-중 인터넷 산업 포럼’

2015년 9월 23일 업데이트: 2019년 11월 9일

오는 25일미‧중 정상회담에서 오바마 미국 대통령은 시진핑 중국 공산당 주석에게 중국이 미국 기업들을 상대로 국가 차원에서 벌이는 사이버 공격 문제를 제기할 것으로 보인다.

시 주석이 22일 미국 시애틀에서 마이크로소프트(MS)와 중국 관리들의 공동주최로 미‧중 양국 IT업계 최고경영자(CEO)들이 참여하는 ‘미-중 인터넷 산업 포럼’에 참석하는 것은 우연한 일이 아니다.

앞서 오바마 대통령은 시 주석을 만나기 전에 중국의 국가 차원적인 사이버 공격으로 이득을 본 중국 기업들에 대해 제재를 발표할 것이라는 소식이 워싱턴 정가에서 흘러나왔다. 워싱턴에서 중국 최고위급 관리들과 막판 협의를 벌인 끝에 이 같은 내용은 무산됐다.

대신 오바마는 사이버 절취 문제를 우회한 군사적 사이버 공격에 대한 ‘사이버 군축 협정’을 발표할 것으로 알려졌다.

오바마 행정부의 누그러진 태도는 중국 정부의 ‘미-중 인터넷 산업 포럼’ 보인 누그러진 반응과 상관관계가 있는 것으로 보인다.

시진핑 주석과 오바마 대통령의 만남이 성사되기 전부터 중국 공산당은 미국의 IT기업들에 직접 손을 내밀어 왔다. 미국 기업들은 중국 지도부와 협력할 준비가 된 것으로 보인다.

관료와 기업의 이익이 맞아 떨어지면 정치적 제재를 지연할 수 있다. 다시 말해 현재 미국의 제재에 직면한 중국 지도부는 직접 미국 기업들에 문을 두드리는 전략으로 딜레마에 빠진 사이버 해킹 범죄가 정치적 이슈로 번지는 사태를 모면하는 모양새다.

중국 지도부는 사이버 해킹의 피해자인 미국 기업들의 지지가 없으면 미국 정부가 중국 기업들에 대한 제재를 발표하기가 쉽지 않다는 사실을 알고 있다. 또, 중국 지도부가 미국 기업들의 환심을 살 수 있다면 이 같은 상황은 미국 정부와의 협상에서 이로운 점으로 작용할 수 있다.

중요한 점은 중국이 국가 차원에서 자행하는 사이버 공격의 핵심 희생자는 궁극적으로 미국의 기업들이라는 사실이다. 따라서 피해를 본 미국 기업들이 시장에 좋지 않은 영향을 준다는 이유로 중국 기업에 제재를 가하지 말라고 미 정부에 요청하거나, 한 걸음 더 나아가 이들 기업이 중국의 태도가 개선되고 있으며 대화 채널이 가동되고 있다고 말한다면, 미국 정부는 한발 물러설 수밖에 없다.

중국 공산당은 사이버 해킹에 대한 미국의 불만을 누그러뜨리려 전통적인 공산주의 전술을 꺼내 든 것으로 보인다. 즉, 가혹한 공격을 가하다가 나중에 공격을 받은 대상이 고마움을 느끼도록 공격을 완화하는 수법이다. 물론 문제의 본질은 그대로 남아 있다.

중공의 이런 전략을 비유해 말하자면, 처음에 공산당 정부가 식량 배급량을 절반으로 줄인다고 발표하고 2주 후에 최고지도자가 연민으로 배급량을 25%만 줄인다고 말하는 식이다. 여전히 시민들은 기존 배급량의 4분의 1을 배급받지 못하지만, 중공 지도자에 대해 감사하고 고마워하는 마음을 갖게 된다.

미국 기업들을 상대로 중국 정부가 사용한 전략은 바로 이 같은 전략이다.

지난 2월 중국 정부는 애플, 시스코, 인텔을 포함한 미국 기업들로부터 국가 차원의 물품 구매를 금지했다. 애플과 페이스북을 포함한 수많은 미국 기업들은 중국 시장에 접근할 길이 없다.

스파이 활동과 보안 조치의 대상인 미국 IT 기업들을 선별하는 중국 당국의 작업은 7월 무렵 정점에 이르렀다. 당시 중국 당국은 전체 시스템을 “안전하고 통제할 수 있도록” ‘국가안보 법안’을 제정해 IT 기업들이 소스코드와 암호키를 중국 당국에 제공하도록 규정했다.

이는 미국 첨단 기업이 중국에 머물고 싶다면 자사 제품의 핵심을 중국 정부에 건네주고 중국 당국이 자사 시스템에 계속 접근할 수 있도록 허용해야 한다는 것을 의미한다.

중국 당국의 새로운 법 규정에 기업들은 처음엔 깜짝 놀랐고, 오바마는 이 규정을 공개적으로 비난했다.

그러나 상황은 달라졌다. 시진핑이 미국을 방문하기에 앞서 중국 공산당은 화해의 손짓으로 미국 IT 기업들에 새로운 조건을 내걸고 두 팔 벌려 환영하고 있다.

바로 이 대목에서 중국의 사이버 공격이 감소하리라고 기대할 수 있다. 하지만 문제의 본질은 그대로 남아 있다.

만일 미국 기업들이 중국이 제시한 조건에 동의한다면, 이전에는 군사 해커들이 사이버 공격으로 훔치던 바로 그 정보를 스스로 중국 당국에 건네주어야 한다.

다시 말해, 미국 기업들이 중국의 새로운 규정에 동의하면 중국 당국은 사이버 도둑질을 할 필요가 없어진다. 미국 기업들 스스로 모든 정보를 건네줄 것이기 때문이다.

사이버 공격의 비율은 곧 줄어들겠지만, 중국의 사이버 해킹 범죄와 스파이 활동은 끝나지 않게 된다.

물론 주로 연방 정부 관리, 외국 시민과 군사 정보에 대한 스파이 활동 등 국제 사회에서 용인된 형태의 사이버 절취는 존속할 것이다.

오바마는 9월 16일 연설에서 이 점을 강조하면서 “우리는 계속해서 미국을 포함해 모든 국가가 펼치는 전통적인 정보 수집 기능을 이해한다고 중국 정부에 말하고 있다”고 언급했다.

이어 오바마는 “하지만 이는 중국 정부와 그 산하 기관이 직접 산업 스파이 활동을 하고 거래 기밀을 훔치고 기업의 독점적 정보를 훔치는 것과는 근본적으로 다르다”고 말했다.

중국 당국이 정부, 기업체, 외국인을 상대로 한 기본적인 스파이 활동을 놓고 본다면 상황은 달라지지 않을 것이다. 왜냐하면, 중국은 미국의 스파이 프로그램에 대한 보복이라고 정당화할 수 있기 때문이다.

만일 미국이 중국 기업들에 대한 제재를 포기하고, 대신 사이버 공간에서 좀 더 ‘깨끗하게’ 행동할 것을 중국 당국과 협의한다면 중국의 사이버 절취와 스파이 활동은 종식되지 않을 것이다. 중국 당국은 그들의 근거지에서 그들의 조건에서 아무도 알아낼 수 없는 방식으로 새로운 형태의 사이버 공격을 가할 것이다.

추천