컴퓨터 보안업체
상하이 아지트 지목

미국에 대한 중국발 해킹 의혹이 도마위에 오른 가운데 중국 인민해방군(PLA)이 해킹을 주도했다는 주장이 제기됐다.

컴퓨터보안업체 맨디언트는 19일 뉴욕타임스(NYT)를 통해 미국에 대한 해킹 공격 가운데 압도적인 비율이 인민해방군의 한 조직이 입주한 건물 인근에서 시작됐다고 주장했다.

맨디언트는 중국발 해킹 공격의 디지털 증거를 추적한 결과 ‘유닛(Unit) 61398’로 불리는 인민해방군 총참모부 산하 조직이 있는 상하이 외곽지역으로 이어졌다고 설명했다.

NYT에 따르면‘ 유닛 61398’은 중국군 조직 설명에는 존재하지 않지만, 정보 분석가 사이에서는 중국의 사이버 스파이 행위가 이뤄지는 핵심부서로 알려져 있다. 지난 2008년 당시 미국 정보 당국이 ‘비잔틴 캔더’(Byzantine Candor)라고 언급한 이 조직은 미국 정부기관까지 공격해 정보를 빼낸 것으로 지목됐다.

맨디언트 측은 해킹 공격에 사용된 IP 주소 2개를 추적한 결과 ‘유닛 61398’이 위치한 건물 인근에 등록돼 있었으며 “이곳에서 해킹의 90% 이상이 이뤄졌다"고 언급했다. 또 ‘유닛 61398’이 2006년부터 미국 기업과 정부기관에 대한 해킹 공격을 감행해왔으며 2년 전부터는 공격 횟수가 급증한 것으로 파악하고 있다고 덧붙였다.

맨디언트는 ‘유닛 61398’이 가장 최근 진행한 해킹공격을 통해 단순한 정보뿐 아니라 전력망 같은 기반시설 조작 능력까지 확보한 것으로 우려했다. 그러나 워싱턴 주재 중국 대사관 측은 중국 내에서 해킹 행위는 불법이라고 강조하는 한편 미국 내에도 해킹 그룹이 수없이 존재하며 중국도 해킹의 피해자라고 반박했다.