국내 사이버 공격을 말하면서 중국을 이야기 하지 않을 수 없다. 특히 게임 계정 도용을 위해 한국인 개인정보를 탈취하는 일이 빈번하게 발생했고 중국 해커들은 이를 이용해 게임 아이템을 판매해 검은 돈을 벌어들였다. 한국 개인정보가 돈이 된다는 소식에 중국 스크립키드들의 한국 사이트 공격은 멈출 줄을 몰랐고 이로 인해 한국은 개인정보보호가 이슈로 떠오르게 됐다.
(사진출처. www.flickr.com / Ndecam)
 
중국의 인터넷 사용자 수는 날이 갈수록 급증하고 있다. 급속한 경제성장과 함께 네트워크 인프라가 발전하면서 중국은 세계에서 가장 많은 인터넷 이용자 수를 자랑하고 있다. 현재 4억5,700만명이 인터넷을 사용하고 있다.
 
접근 경로도 다양하다. 78%가량이 데스크탑을 이용해 인터넷에 접속하고 있고 45%정도가 랩탑, 66% 정도가 모바일 디바이스를 이용해 인터넷에 접속하고 있다. 무선네트워크 접속도 늘고 있으며 현재 중국에는 191만개의 웹사이트가 존재한다.
 
지난달 30일 경찰청 사이버테러대응센터가 주최한 ‘국제사이버범죄대응 심포지엄 2011’에서 중국 공안부 사이버안전보위국 쟈오 구앙 후이(Jiao Guang Hui) 부처장은 중국 사이버범죄 현황 및 대응이라는 주제로 발표를 했다.
 
◇중국, 증가하는 사이버 범죄=쟈오 부처장은 “인터넷 사용자가 급증하면서 중국도 사이버 범죄가 계속 늘고 있다. 2010년에 수사한 사이범 범죄 사건만해도 56,000건에 달한다. 2005년과 비교하면 4배 이상 증가한 수치”라며 “범죄 유형은 주로 사이버 하이테크 범죄와 인터넷매개범죄(인터넷사기) 두 가지다. 이중 인터넷매개범죄가 85%를 차지하고 있으며 인터넷을 매개로 한 마약밀매, 밀수, 금융사기 등등이 주를 이루고 있다”고 설명했다.
 
그는 “매개범죄의 대부분은 금전적 목적을 위해서다. 특히 인터넷 상에서 게임 도구가 돈이 되면서 이를 탈취하기 위해 개인정보를 훔치고 훔친 개인정보로 게임 도구를 갈취하는 식의 범죄가 많이 발생하고 있다”고 덧붙였다.
 
중국도 신원절도(개인정보 훔치기) 문제가 심각하다. 18,500건의 개인정보 유출 사건이 발생했고 전통범죄에서도 사이버 범죄와 연결된 부분이 점차 늘고 있다. 또 포르노 사이트에 트로이목마와 바이러스 등을 유포하고 있으며 감염된 PC들을 제어해 DDoS 공격도 급증하고 있다고 한다.
 
쟈오 부처장은 “또한 불법 도박사이트와 게임사이트 등을 운영하는 사이트를 상대로 DDoS 공격이나 각종 악성코드를 이용해 프로그램을 다운시키는 수법으로 협박을 해 돈을 뜯어내는 범죄도 늘고 있다”며 “피해자들이 불법 사이트를 운영하기 때문에 신고도 잘하지 않고 있어 범죄가 더욱 늘고 있는 실정”이라고 말했다.
 
특히 중국 형법에는 아동 포르노와 성인 포르노간 처벌 규정이 따로 없지만 아동 포르노를 유포하는 자들에 대해서는 더욱 집요하게 추적해 범인을 검거하는 일이 많다고 한다.
 
◇사이버 범죄의 목적은 ‘돈’=하이테크 사이버 범죄도 목적은 돈이다. 시스템 침입, 악성코드 유포를 위해 바이러스와 트로이목마 툴들을 인터넷상에서 판매하고 있으며 이로 인해 위협적인 공격들이 증가하고 이용자들의 해킹피해도 늘고 있다고 한다.
 
그는 “대부분 하이테크 범죄는 돈을 벌기 위해서 이루어진다. 바이러스를 판매하고 서비스를 공격해 돈을 뜯어내고 인터넷 상에서 신원정보를 매매하는 경우도 많다. 또 신원정보를 빼내오고 판매하는 기술을 알려주는 범죄 컨설팅도 늘고 있는 추세”라고 말했다.
 
더욱 위험한 것은 인터넷상에 돌고 있는 해킹 툴과 범죄 컨설팅을 이용하면 쉽게 공격을 할 수 있어서 해킹을 배우지 않은 일반인들까지도 툴을 사거나 컨설팅을 받아 범죄를 저지르고 있다는 점이다.
 
중국은 지난 2008년 베이징 올림픽 발권 시스템이 해킹공격을 받은 적이 있다고 한다. 또 최근에는 전력망과 연구개발 사이트, 경매 사이트 등이 악성 해커들의 공격을 받은 바도 있다. 2009년에는 상하이 민간 자동차 경매 사이트가 디도스 공격을 받았으며 중국 대부분 지역에서 네트워크 공격이 빈번하게 발생하고 있다고 전했다.
 
◇중국, 사이버 범죄와의 전쟁=이러한 사이버 범죄를 막기 위해 중국 공안부내 사이버 안전 보위국을 두고 모든 성에 해당 부서를 갖추고 있는 상황이다. 또 모든 경찰부에 사이버 안전 보위국 수사원들이 파견돼 있고 현재 12,000명의 사이버 수사대가 중국 전역에서 활동하고 있다. 사이버 특화 경찰들은 52% 학사 출신이고 그중 8%는 석사 이상 스팩을 가지고 있다고 한다.
 
중국은 사이버 범죄가 증가하면서 2009년 형법에 해킹과 관련한 수정조항을 도입했다고 한다. 그조항에는 정보 시스템을 불법적으로 점거하는 행위, 침투하기 위한 절차와 도구를 제공하는 행위도 불법으로 규정하고 있다.
 
또 중국 공안은 신속한 사이버 사고 탐지 및 조치를 하기 위해 ISP와 긴밀히 협조하고 있으며 사이버 포르노 유포, 사기, 도박 등을 뿌리뽑기 위해 특수 작전도 수행하고 있다고 한다.
 
사이버 경찰의 역량강화에도 노력하고 있다고 한다. 사이버 수사대의 교육시간도 늘리고 여러 정부기관과 민간업체와의 협력도 확대하고 있으며 다른 국가와의 공조도 적극적으로 지원하고 있다고 한다. 얼마 전 한국의 인터넷뱅킹 사건을 지원한 적도 있다고 설명했다. 현재 국가간 수사 공조는 6개월 안에 응답을 해주는 것이 원칙이라고 한다
 
쟈오 부처장은 “사이버 범죄를 근절하기 위해 노력하고 있지만 어려움도 크다. 소송법과 관련된 입법 내용이 사이버 범죄 유형을 따라가지 못하고 있으며 국가간 공조도 서로 관련 법이 다르기 때문에 공조가 힘든 경우가 많다. 또 공격자들이 대부분 자신의 신원을 교묘히 위장하고 있으며 와이파이 등 무선을 이용해 주로 공격이 이루어지고 안티 포렌식 기술도 늘어 수사하는데 어려움도 많다”고 토로했다.
 
덧붙여 중국 법에는 ISP가 로그를 60일만 보관 하는 것으로 규정하고 있어 예전 사건을 추적하는데 어려움이 크다고 한다.
 
그는 사이버 범죄에 대응하기 위해서는 “사이버 범죄와 관련된 법을 개정해야 하고 정보보안 안전망을 구축해 사회 기반 인프라 보안을 강화해야 하며 정부와 민간의 협력이 중요하다. 포렌식 기술도 강화해야 하고 국제 협력 증진을 위해 국제 회의나 컨퍼런스에 참여도 많이 하겠다”고 밝히고 “공조 수사 요청이 왔을 때 공식 요청 전이라도 서로 첩보 공유가 중요하며 국가간 공통된 법 위반 범죄를 우선적으로 협조하도록 하겠다”고 말했다.
 
하지만 그는 중국 해커들이 한국을 많이 공격하고 있다는 말에 민감하게 반응했으며 “중국 해커들의 해킹사건에 대해 해외 언론들이 너무 과장되게 보도하고 있다. 사실은 해외에서도 중국을 대상으로 많은 공격을 하고 있다. 올해 1월부터 4월까지 중국 800개 사이트가 공격을 받았는데 대부분 해외로부터의 공격이었다”고 항변했다. 또 중국 정부가 공식적으로 사이버 인력 양성에 어떤 노력을 기울이고 있냐는 기자의 질문과 몇몇 참관객의 질문에 명확히 말할 수 없다는 성의없는 답변으로 일관해 참관객들의 눈살을 찌푸리게 했다. [데일리시큐=길민권 기자]