중국 정부가 외국 정부 등 상대 광범위한 해킹 공격을 벌이는 정황이 나타났다. 중국은 자국의 보안업체를 활용해 외국 정부와 기업들 상대 공격을 한 것이다. 중국은 그동안 전 세계 각지에서 다양한 형태의 사이버 정찰 행위 의혹을 받아왔다. 이런 의혹은 뚜렷한 증거가 없었으나 이번에 상당히 구체적인 단서들이 포착됐다.
2월 중순 미국 워싱턴포스트(WP) 등은 중국의 보안업체 아이순(I-SOON)의 해킹 사례를 보도했다. 이 기업은 중국 공안부와 국가안전보위부, 인민해방군 등 군사와 정보당국과 계약을 맺고 8년간 각국 정부 기관 등을 해킹하여 기밀을 수집해 왔다. 아이순 내부 직원이 폭로한 570여 개의 파일과 이미지, 로그 기록 등은 상당히 신빙성 있는 데이터로 밝혀졌다. 그동안 중국은 해킹과 관련하여 자신들이 피해자라고 주장했다.
해킹 표적이 된 국가는 한국과 영국, 인도, 베트남, 홍콩 등 최소 20개국 정부 기관으로 나타났다. 국제기구로는 북대서양조약기구(NATO) 등과 구글과 마이크로소프트, 애플 등 미국 빅테크 기업들도 대상이었다. 국토완정을 주장하는 중국은 대만에서 군사작전에 활용될 수 있는 도로 데이터와 인도에서는 이민 관련 데이터 등을 빼낸 것으로 알려졌다. 한국의 한 대형 통신업체의 3테라바이트(TB) 규모의 통화기록도 빼가는 등 각국 통신사도 타깃이다.
중국 당국의 개입 증거도 나타났다. 아이순은 중국 공안과 1400달러(약 180만원)에서 80만달러(약 10억6000만원)에 이르는 수백 건의 계약을 체결했다. 중국 정보기관이 외국 정부와 기업 기밀 탈취 목적으로 자국 보안업체 간 경쟁을 유도한 것으로................[정순채 칼럼] 보안대책이 시급한 중국산 장비
