미·중 사이버 협정 불신 속 합의

상대국 기업의
영업비밀 캐내기 위한 사이버 산업스파이
활동 개입 않기로
국가안보 관련
첩보 활동은 논외

미국과 중국 양자 간 사이버 안보 합의는 신뢰성이 빠진 합의다.

미국은 중국의 사이버 공격에 대해 인내심이 한계에 도달했음을 선언하고 제재를 가하겠다고 하자, 시진핑(習近平) 중국 공산당 주석은 사이버 공격을 끝내는 데 합의했다.

중국은 사이버 공격으로 미국 경제에서 매년 가치로 수조 달러에 달하는 이득을 취했다.

사이버 안보 분야에서 합의에 대한 기대감은 비관적이다.

페이스 대학교(Pace University)의 사이버 안보 책임자이자 조교수인 대런 헤이즈(Darren Hayes)는 전화 인터뷰에서 “그것을 봤을 때 그렇다고 생각한다”고 말했다.

일부 전문가들은 중국 기업들에 대한 제재 위협 규모가 너무 커서 중국 공산당이 합의를 준수하지 않을 수 없다고 생각한다.

하지만 중국 공산당(이하 중공)은 말과 행동이 달랐던 전력이 있다.

헤이즈 교수는 “그것은 미국 정부에 대단히 중요한 것으로 알고 있다.

왜냐하면, 수조 달러가 도난을 당한 것으로 추정되며, 이 합의는 신뢰성이 없기 때문이다”라고 말했다.

오바마와 시진핑은 지난 9월 25일 합동 기자회견에서 합의를 발표하면서, 경제적 이득을 위한 스파이 작전과 스파이 행위만을 위한 것을 명확히 구분 지었다.

오바마와 시진핑의 동의에서, 오바마 대통령은 두 나라 중 어떤 나라도 “사이버를 통해 상업적 이득을 위해 무역 기밀이나 다른 기업 비밀 정보를 포함한 지적 재산을 훔치는 행위를 명백하게 지원하지 않겠다”고 말했다.

오바마는 시에게 “이제 질문은 이런 문구가 행동으로 이어질 것인가 하는 것이다”라고 말했다.

사이버 스파이에 대한 감독

사이버 합의로 미국과 중국 공산당은 고위급 대화 체제를 만들 것이다. 미국 측에서는 미국 국토안보부 장관과 법무부 장관이 참여하고, 중국 공산당은 장관급 관리를 임명할 것이다. FBI를 포함한 다른 부처들과 미 국토안보부, 그리고 이와 유사한 중국 부처가 참여할 것이다.

백악관 자료에 의하면, 연 2회 열리는 대화 창구는 사건이 발생하면 “반응에 대한 시의성과 질을 검토하는” 기구로 활용된다. 달리 말하면, 미국이 기업 정보를 절취한 사이버 공격을 감지하면, 그들은 중국 공산당에 경계경보를 발령한다. 그리고 대화 참여자들은 중국 공산당이 그것에 연루됐는지를 검토한다.

그런 관리감독에도, 표면상 합의는 별 소용이 없는 것으로 보인다. 하지만, 깊이 들여다보면 그렇지 않을 수도 있다.

합의의 맥락이 중요하다고 사이버보안 기술 업체인 크라우드스트라이크(Crowdstrike)의 공동창립자이자 최고기술경영자(CTO)인 드미트리 알베로비치(Dmitri Alperovitch)는 말한다.

알베로비치는 전화 인터뷰에서, 중국 공산당은 “만일 그들이 수긍하지 않으면, 중국 기업들에 제재가 가해질 것”이라는 점을 깨달았다고 말했다.

합의문에는 제재가 직접 언급되지 않았지만, 미국은 중국 공산당이 절도를 위해 사이버 공격을 계속해 나갈 경우, 선택사항으로 그런 방안을 준비하고 있다.

오바마는 시진핑과 합동 기자회견에서 이에 대해 암시하는 말을 했다. 그는 “우리는 이 영역에서 진전이 있는지를 평가하기 위해 주시할 것이다”라고 말했다.

오바마는 만일 중국 공산당이 이를 따르지 않는다면, 제재 및 다른 보복이 여전히 마련돼 있다고 말했다. 그는 “우리는 이런 방안들과 사이버 범죄를 추적하는 우리의 도구 상자에 있는 다른 어떤 방안이라도 소급해서 또는 앞으로 활용할 것이라고 시 주석에게 시사했다”고 말했다.

새로운 표적

중국 공산당이 직면한 주요한 문제 중 하나는 중공의 경제 절도 시스템이 거대하고 경제 성장을 위한 프로그램들과 깊게 얽혀 있다는 점이다.

대기원시보는 최근 분석보고서에서 이 시스템을 공개했다. 중국 공산당의 경제 절도는 법률이 지휘하고, 거대한 네트워크를 구성하는 군과 민간 해커들이 수행한다. 훔친 정보는 정부와 학술기관 소속인 “기술 이전 센터” 수백 개로 이루어진 네트워크가 역설계 한다. 이 시스템은 또한 미국에서 운영 중인 3200개의 군사 기업들이 지원한다.

헤이즈는 “우리는 중국 정부를 위해 이런 짓을 하는 데 연루된 수십만 명에 대해 말하고 있다. 이런 행위가 오늘이나 내일 멈추리라는 것은 말도 안 된다”고 언급했다. 하지만, 알베로비치에 따르면, 중공은 이 체계를 해체할 필요는 없을 것으로 보인다. 그는 이 프로그램으로 미국 내의 경제 절도 문제는 해결할 수 있지만, 중국 해커들에게는 아직도 풍부한 표적들이 있다고 말했다.

알베로비치는 중공이 그들의 군 해커들의 네트워크를 해체하지 않으리라고 내다봤다. 대신, “그들은 새로운 임무를 줄 것이다.”

그는 “모든 간첩 행위가 줄어들지 않을 것”이라며, 전통적 간첩 행위의 영향을 받는 사이버공격이 증가하고 다른 나라를 대상으로 한 중국의 사이버 공격이 늘어날 것이라고 지적했다.

이 문제는 미․중 사이버 합의에서 두 가지 핵심 요소 때문이다. 첫째, 합의가 미국과 중국 양국간에만 이루어졌기에 중공은 미국 밖에 있는 기업들로 대상을 바꿔 지적 재산을 훔칠 수 있다.

둘째, 전통적 간첩행위 범주에 속하는 사이버 공격은 합의 대상이 아니다.

알베로비치는 “이 합의는 상업적인 이익을 위해서다”라고 말했다.

이는 미군 청사진이나 연방 정부 직원의 인적 정보를 훔치는 사이버 공격과 미국 관리들과 주요 관심 인물을 감시하는 사이버 공격은 끝나지 않고 오히려 증가할 수 있다는 것을 의미한다.

알베로비치는 “희망은 단지 상업적인 간첩 행위를 줄이는 것”이라며, “중국이 F-35 설계도 훔치는 것을 멈추게 할 수 있는 것은 아무것도 없다”고 말했다.

오바마는 지난 9월 16일 비즈니스 라운드테이블에서 사이버 작전에서 이 핵심적 차이를 강조했다.

알베로비치에 따르면, 미국은“우리는 우리를 포함해 모든 나라가 하고 있는 전통적인 정보 수집에 대해 이해한다” 하지만 “이는 당신네 정부나 대리인들이 산업 간첩 행위를 직접 벌이고 무역 기밀을 훔치는 것과는 근본적으로 다르다”고 중공에 말했다.