중국제 가전기기 30여 개에서 '도청용 마이크로 칩' 발견

  • 2013년 10월 <러시아 24> 뉴스는 러시아 보안당국이
    전기주전자 등 중국제 가전기기 30여 개에서 도청용 마이크로 칩을 발견했다고 보도했다.

    전기주전자와는 관련이 없는 이 마이크로 칩은 주변의 와이파이 망 등에 접속해
    주변의 PC 등에 악성코드를 유포, 중요한 정보를 해외에 있는 서버로 전송했다는 걸
    밝혀냈다고 한다.

    이 소식은 영국 <BBC>를 통해 전 세계로 퍼졌다.
    <BBC>에 따르면 중국산 전기다리미는 반경 200m 이내의 와이파이 망을 해킹했다고 한다.

    <BBC>는 이 소식을 전하면서
    [중국산 다리미와 전기 주전자를 가장 많이 쓰는 고급 호텔이 심각한 피해를 입을 수
    있다]고 우려했다. 각국 정상, 대기업 CEO 등 [VIP]들이 머무는 호텔에서
    온갖 정보가 새나갈 수 있다는 뜻이었다.

  • 중국산 스파이 전기주전자 사건은 이후 BBC를 통해 전 세계에 알려졌다. [사진: BBC 보도화면 캡쳐]
    ▲ 중국산 스파이 전기주전자 사건은 이후 BBC를 통해 전 세계에 알려졌다. [사진: BBC 보도화면 캡쳐]

    당시 국내 IT업계에서도 이 소식은 화제였다.
    하지만 [해외토픽] 정도로 회자되는데 그쳤다. 이 일이 현실과 동떨어진 일일까.

    2013년 8월 초, <월스트리트 저널>은 당시 미국 라스베가스에서 열린
    보안 컨퍼런스의 모습을 스케치했다.
    여기서 나온 이야기는 보통 사람들의 상상을 초월하는 수준이었다.
    집안에서 사용하는 거의 모든 전자기기가 해킹 가능하다는 말이었다.

    삼성이 만든 스마트 TV나 집안에 설치한 CCTV로 몰래 안방의 모습을 생중계하고,
    변기의 물을 내리고, 보일러 온도까지 조절 가능하다고 했다.
    심지어 스마트폰으로 여객기의 관제장치까지 마음대로 조종할 수 있음을 보여줬다고 한다.

    해커의 [놀이터]가 유선 인터넷뿐만 아니라 와이파이, 블루투스 등
    [인터넷]으로 연결할 수 있는 곳이면 어디든 마음대로 조종할 수 있다는 게
    <월스트리 저널> 기자의 평가였다.

    이미 세상은 이런 데도 우리나라 정부와 언론, 보안업체 등은
    [IT강국]이라는 [근거 없는 자신감]만 갖고 별 다른 대책을 세워놓지 않고 있다.

    이런 일이 그저 [단순한 범죄조직]이나 [장난끼 심한 해커]의 소행이라면
    [불행 중 다행]이다.
    하지만 우리나라를 노리는 세력은 주변에만 두 곳이 있다.
    바로 중국 공산당과 북한 노동당이다.

    러시아 보안당국이 발견해 낸 [중국제 가전제품]이 국내에도 있을 가능성은 거의 99%다.
    이렇게 전 세계를 해킹하는 조직이 단순히 [범죄조직]일까?
    사실 그 배후는 [중국 공산당]일 가능성이 99.9%다.

    중국 공산당은 최근 [서울시 화교 간첩 사건]에서도 보듯
    자신들과의 연관성을 부정하지만, 실제로는 다양한 방식으로
    다른 나라에서 불법으로 정보를 수집하고 내정에 간섭하려는 의지를 엿보인다.
    이 가운데 다른 나라의 사이트를 해킹하고 개인정보를 몰래 빼내는 데 주력하는
    [홍커(紅客)]의 숫자는 최소 10만여 명으로 추산된다.

    이들은 [애국심에서 자원(Volunteer)]했다며 스스로를 [협객]이라고 주장하지만,
    실제로는 중국 공산당의 다양한 지원을 받는 [범죄집단]에 불과하다.

  • 중국 공산당 인민해방군 산하 해커부대 61398부대 입구의 모습. 상하이 외곽에 있다.[사진: 중국 언론보도 캡쳐]
    ▲ 중국 공산당 인민해방군 산하 해커부대 61398부대 입구의 모습. 상하이 외곽에 있다.[사진: 중국 언론보도 캡쳐]

    이들 [홍커]에 대한 관리 및 지원은 중공 인민해방군 산하 <61398부대>가 맡고 있다.
    2013년 2월 <뉴욕타임스>에서도 보도한 <61398부대>는
    이전까지는 미국의 [SIGINT] 정보기관인 <NSA>와 비슷하다고만 알려져 있었으나,
    실제로는 세계를 상대로 한 해킹도 수행 중이었다고 한다.

    중국 상하이 외곽 다퉁 거리에 12층짜리 대형 빌딩을 사용하는 <61398부대>는
    대외적으로는 [인민해방군 총참모부 제3부 제2국]으로만 알려져 있다.
    이들은 미국 등 서방국가의 전력망과 스마트 그리드, 가스․석유 송유 및 관리 전산망,
    대기업들의 내부 문서를 보관한 서버, 상하수도 관리망 등을 해킹했다고 한다.

    즉, 중국 공산당이나 공산당원이 소유한 대규모 제조업체가 가전제품을 만들면,
    그 속에 중국 공산당의 지휘를 받는 인민해방군 <61398부대> 등이
    [스파이 칩]을 심어 세계로 수출한다.
    이후 자신들에게 필요한 정보는 수집하고, 불리한 정보를 파괴해야 할 때는
    [홍커]와 역할을 분담해 범죄로 위장한 해킹을 저지른다는 말이다.

    중국만이 문제일까? 북한제 가전제품도 그렇지 않을까?

    2010년 [천안함 폭침] 때 우리 정부 취한 [5.24조치] 이후로
    대기업들은 북한에서 가전제품을 조립하지 않고 있다.
    개성공단에서 활동하는 중소기업들의 경우에도 주로 섬유와 손목시계 등을 만든다.
    설령 북한에서 가전제품을 만든다 해도 그 [품질] 문제 때문에
    국내에서는 많이 사용하지 않는다는 차이점이 있다. 

    그보다 더욱 심각한 부분은 바로 중국에서 활동하는 북한 정찰총국 산하 부대다.

    조지 부시 前미국 대통령의 사이버 안보 보좌관을 지냈던
    <리처드 클라크>가 쓴 사이버 전쟁에 관한 책 내용 중 일부다.

    “…북한 사이버 전투 부대로 알려진 ‘121부대’는 600명이 넘는 해커를 보유하고 있다.
    정찰총국 산하 121부대의 주요 임무는
    한미 연합군의 [C4I(지휘통신통제망)]를 무력화하는 것이다.

    이 부대는 중국에 소부대를 상주시키는데
    이유는 북한 내 인터넷 연결망이 너무 적어 위치가 쉽게 확인되기 때문이다.
    중국 정부가 자국 내 북한 사이버 부대의 존재와 활동을 세세하게 알고 있는지는
    확실하지 않으나, 중국 공안의 수사망에서 빠져나갈 가능성은 거의 없다.
    특히 인터넷에 관해 중국의 수사망을 빠져나가기는 더욱 어렵다.
    들리는 바로는 북한의 소규모 사이버 부대가 북한 접경지역인
    중국 단동시 <상해 호텔>에 주둔하고 있다고 한다.

    …(중략)…

    선양시에 주둔하고 있는 또 다른 부대는 묘향호텔의 여러 층을 사용 중이다.
    북한의 사이버 전투 공작원들은
    중국에서 중령급 지휘관의 명령 아래 소부대로 움직이고 있다…(하략).”


    북한 정찰총국 산하 사이버 부대 121부대를 포함,
    북한군과 대남공작기관이 보유한 사이버 전력은 총 6,000여 명에 이른다고 한다.
    이들 가운데 일부는 [외화벌이 기관] 소속으로 위장해 중국 등에서 활동 중이다.

    이들의 [외화벌이] 중 한 때 가장 눈길을 끌었던 것이
    국내에서 서비스하는 온라인 게임(MMORPG)에서 판매할 아이템을 만드는 공장.
    유명 게임의 [아이템 공장] 다수가 중국 단둥과 선양 지역에 있었는데,
    이들의 실체가 북한의 [대남공작요원]이라는 이야기는 업계에서도 유명한 이야기다.

    국내에서 온라인으로 벌이는 각종 불법사업의 온상도 대부분 중국에 있다.
    그리고 그 뒤에는 북한 공작원들이 버티고 있다고 보면 된다.
    최근에도 종종 [게임회사에서 북한 사람에게 돈을 주고 악성코드를 받았다]는
    언론보도를 보면, 그 [게임]은 사행성 게임이라고 보면 십중팔구 맞다.

  • 한 해커가 스마트폰 해킹을 시연하면서 그 모습을 찍어 동영상으로 공개했다. 스마트폰의 보안성은 매우 취약하다. 애플도 다를 바 없다.
    ▲ 한 해커가 스마트폰 해킹을 시연하면서 그 모습을 찍어 동영상으로 공개했다. 스마트폰의 보안성은 매우 취약하다. 애플도 다를 바 없다.

    스마트폰 문제는 더욱 심각하다.

    현재 국내에서 스마트폰 사용인구는 전체 휴대전화 사용인구의 4분의 3에 달한다.
    반면 스마트폰에 [보안 시스템]을 제대로 구축하는 경우는 대기업에서도 거의 없다.

    앞서 언급한 중국산 가전제품의 [해킹]에 매우 도움이 되는 기기가 바로 스마트폰이다.
    게다가 수많은 사람들이 스마트폰이 출시될 때의 비밀번호를
    그대로 사용하는 경우가 많아 보안에 매우 취약하다.

    북한 대남공작기관들이 만약 인기 좋은 어플리케이션 등에 악성코드를 심어 유포시킨다면,
    이는 [중국산 전기주전자 해킹] 수준을 넘어서는 일이 일어난다.
    스마트폰의 경우 해킹만 하면 실시간 도청기에 위치추적기,
    주변의 기기를 해킹하는 [좀비 스마트폰]으로도 변할 수 있기 때문에
    피해는 순식간에 눈덩이처럼 불어난다. 

    그럼에도 국내 [대북-안보 전문가]라는 사람들은
    북한의 해킹 능력이나 의지를
    단순히 [유선 인터넷]으로만 한정해 규정하는 우를 범하고 있다.

    어쩌면 1999년 국방부 산하 국방정보체계연구소를 전격 해체한 김대중 정권,
    북한에서 IT인력을 양성한다는 핑계로 500만 달러 규모의 IT 관련 지원을 했던
    노무현 정권에서 득세하던 [보안 전문가들], [안보 전문가들]이
    여전히 우리나라의 사이버 안보 분야에서 기득권을 쥐고 있기에
    북한 대남공작기관들의 [사이버 공작]에 대해서는
    말하지 않으려 할수도 있다는 게 몇몇 안보 전문가들의 평가다.