미국 사법 당국이 지목한 중국군 61398부대는 중국 해킹의 '전초 부대'로 알려진 조직이다.

이 부대는 작년 2월 미국 CNN 취재진이 '사이버 범죄' 흔적을 쫓아 상하이(上海)의 한 건물을 취재하려다 중국 공안에 붙잡히면서 실체가 드러나기 시작했다. 비슷한 시기 뉴욕타임스(NYT)는 상하이 푸둥(浦東)지구 다퉁(大同)로에 있는 12층짜리 건물이 "중국군 해커 조직인 61398부대의 본부"라고 보도했다. 이 건물은 식당·마사지숍·아파트 등으로 둘러싸여 '해커 부대'라는 분위기를 풍기지 않는다.

당시 NYT는 중국의 해킹을 추적한 미 컴퓨터 보안 회사 맨디언트(Mandiant)의 60쪽짜리 보고서를 인용해 "이 부대가 2006년 이후 최소 141개 기업·단체의 해킹에 개입했다"고 전했다. 이에 대해 중국군은 해킹 의혹은 물론 해커 부대의 존재 자체를 부인하고 있다.

 

61398부대는 중국군이 공식 편제상으로 공개하지 않고 있는 조직이다. 그러나 '인민해방군 총참모부 제3부 제2국'이 61398부대로, 사이버전(戰)을 수행하는 최정예 부대로 알려졌다. 미국 등 주요국의 정치·경제·군사 관련 정보를 획득하는 게 이들의 주요 목표다. 미국의 해킹 피해자들은 이 부대를 '상하이 그룹' 또는 '코멘트 크루(Comment Crew)'로 부른다고 한다. 이 부대를 상하이에 둔 것은 이 주변의 IT(정보통신) 산업이 발달한 만큼 해커 모집이 용이하기 때문일 것이란 추정이 제기된다. 실제 상하이의 자오퉁(交通)대와 항저우의 저장대 등은 정보·통신·보안 분야의 인재를 많이 길러 낸다.

베이징의 군 소식통은 "일반적으로 부대 앞에 붙는 숫자는 부대의 실제 소속을 감추기 위해 임의로 만드는 경우가 많다"며 "61398이란 숫자도 위장 수단일 가능성이 크다"고 했다. 중국군은 이 부대 외에도 다양한 해커 조직을 운영하는 것으로 관측된다. 중국 정부는 매년 기업·대학이 개최하는 해커 대회 등을 지원하는데, 이곳에 군 인사를 보내 '사이버 전사' 후보를 물색하는 것으로 알려졌다.

지난해 미국 매체들은 "61398부대가 중국 기업 인수전에 나선 코카콜라의 협상 전략과 미 최대 방위 산업체인 록히드 마틴 등을 해킹했다"고 전했다. 이번에 미국이 기소한 이 부대원 5명은 웨스팅하우스와 US스틸 등 5개 기업과 미 철강노조 등의 정보를 빼냈다. 에릭 홀더 미 법무장관은 "미국 기업은 '해킹을 당하고 있다는 것을 아는 기업'과 '아직 모르는 기업' 딱 두 종류밖에 없다"고 했었다. 미국은 중국의 해킹 기술이 빠르게 발전하는 데 위협을 느끼는 것으로 알려졌다. 미국 포린폴리시(FP)는 "중국 해커들의 '영어 실력'이 향상돼 이전보다 훨씬 정교하고 세련된 이메일을 보내고 있다"고 말했다.

조선일보