중국 공산당 산하 인민해방군 비밀 해커부대 61398부대

한동훈
2020년 01월 28일 오후 12:43 업데이트: 2023년 01월 3일 오전 9:11

중국 공산당(중공) 산하 인민해방군에는 공식 편제에는 없지만 실제로는 활발하게 활동하는 부대들이 있다.

이 가운데 하나가 ‘인민해방군 총참모부 제3부 제2국’이 이른바 61398부대다. 사이버전투를 수행하는 정예 해킹부대로 알려졌다.

상하이 푸둥지구에 본부를 둔 이 부대는 수백 명의 해커들이 소속된 것으로 추정된다. 미국과 영국 등 서방국가의 정치·경제·군사 정보수집과 기밀탈취가 주임무로 알려졌다. 여기에는 일반 기업체의 상업기밀도 포함된다.

미국의 디지털 포렌식 업체인 맨디언트(Mandiant)에 따르면 이 부대는 중공 지도부의 지휘에 따라 특정 업종이나 목표기관을 집중 공략한다. 이렇게 빼돌린 정보는 중공이 5년마다 발표하는 경제 발전 계획인 ‘5개년 계획’의 수립과 추진에 이용된다는 것이다.

맨디언트는 지난 2013년 발표한 보고서에서 61398부대가 북미지역에 141개 목표를 두고 있으며 그 가운데 하나가 세계 최대 통신장비업체였던 캐나다의 노텔 네트웍스였다고 밝혔다.

노텔 네트웍스는 2004년초부터 중공군 해커들의 기술절도에 노출돼 2009년 파산했다. 이 회사에서 유출된 기술은 중국 통신업체 화웨이에 넘겨졌을 것으로 추정된다.

노텔을 해킹한 집단이 61398부대인지는 확인되지 않았다.

그러나 당시 노텔의 보안전문가였던 브라이언 쉴드는 “맨디언트의 보고서 나타난 61398부대의 전략이 노텔 네트웍스를 해킹했던 상하이의 해커집단과 비슷하다”고 말한 바 있다.

쉴드는 또한 노텔에서 유출된 기술이 화웨이에서 추진하던 사업 분야와 겹친다는 점도 지적했다.

화웨이는 인민해방군 기술자 출신이었던 런정페이가 1987년 설립했다. 당시 중공은 제7차 5개년 계획(1986~1990)에 따라 에너지·통신·전신·원료산업 건설을 추진 중이었다.

광섬유 설비 분야를 주도하던 노텔이 2004년 중공에 절취당한 기술은 △광결정과 대규모 집적 △광전집적회로의 변환과 조정 △일반이동통신 서비스의 속도 데이터 등이었다.

쉴드는 “노텔이 탈취당한 특허기술들은 향후 3G, 4G, 5G 기술혁신과 관련해 핵심 중의 핵심이었다. 이런 기술로 이득을 보는 것은 노텔의 경쟁상대”라고 말했다.

익명을 요구한 캐나다의 한 정보 전문가는 “당시 캐나다 정부는 중공의 장기적인 침투 전략에 대한 경각심이 부족했다”고 지적했다.

한편, 크리스토퍼 레이 미 연방수사국(FBI) 국장은 지난 7월 미 싱크탱크 허드슨연구소 강연에서 “10시간마다 한 번씩 중국과 관련 스파이 사건을 조사하는 상황”이라며 중공의 침투가 잦아졌음을 밝혔다.