호주 당국, “2월의 해킹 공격, 중국의 소행이긴 하지만”

로이터 통신의 보도에 의하면 “호주의 사이버 공격 관련 정부 기관이자 국가 정보 기관인 ASD(Australian Signals Directorate)가 지난 3월 공격자들이 사용한 기술과 코드를 기반으로 중국 국가안전부가 사이버 공격의 배후에 있음을 알아차렸다”고 한다.

호주의 국회와 세 개의 주요 정당들이 사이버 공격을 받았다고 호주가 발표한 건 지난 2월의 일이다. 당시 호주 당국은 “국가의 지원을 받는 해킹 단체의 소행”이라고 주장했으며, “중국이 가장 유력한 용의자”라고 짚었다. 일부 보안 전문가들은 러시아, 또 다른 일부는 이란을 지목하기도 했다.

중국은 호주의 가장 큰 무역 파트너다. 호주에서 이러한 주장이 나오자마자 중국 정부는 즉각 부인에 나섰고, 중국 정부 역시 잦은 사이버 공격에 피해를 받고 있다고 주장했다. 참고로 “중국도 사이버 공격에 자주 당하는 피해 국가”라는 말은 사이버 공격자로서 중국이 지목될 때마다 나오는, 중국의 공식 단골 멘트다.

호주 정부는 거기서부터 한 발도 나아가지 않기로 결정했다. 중국이 용의자라고 밝혔고, 이를 중국이 부인하자, 한 발 물러선 것이다. 중국이라는 거대 경제 파트너를 불편하게 하기 싫어서이다.

호주 정부는 해킹 공격이 발생했을 때 국회에 소속된 모든 사람들이 각자의 비밀번호를 바꾸도록 조치를 취했다. 뿐만 아니라 여러 가지 보안 강화 대책을 강구했다고도 발표했다. 그러면서 “공격자가 데이터에 성공적으로 접근했다는 증거를 찾지 못했다”고 주장했다.

그러나 그 주장은 틀렸다고 로이터 통신은 오늘 자로 보도했다. 공격자들이 정책과 관련된 문건들과 의원들의 개인 이메일에 접근하는 데 성공했다고 밝힌 것이다. 특히 호주의 자유당과 국민당, 노동당의 시스템에 침투해 구성원들의 정보를 열람했기 때문에 이 세 정당에 소속된 사람들은 꽤나 심각한 침해 피해를 입은 것으로 나타났다.

호주는 워너크라이(WannaCry) 랜섬웨어 사태 때 북한이 범인이라고 지목하며 공개적으로 비판한 바 있다. 배드 래빗(Bad Rabbit)이라는 공격이 발견되었을 때도 러시아에 당당하게 손가락질 했었다. 지금처럼 경제적 이유로 벙어리 냉가슴 앓는 국가는 아니었다는 것이다.

하지만 호주 정부가 당당했던 두 가지 경우, 미국과 영국, 캐나다라는 든든한 동맹국이 비판에 앞장서기도 했다.