中 “앓는 e 뿌리뽑자”…해커와 전쟁 개시

컴퓨터 바이러스와 사이버범죄 기승…시장 급성장 전망

[아시아경제 백우진 기자] 인터넷이 급팽창하고 모바일 접속이 빠르게 증가하면서 중국의 사이버 공간이 컴퓨터 바이러스와 범죄의 공격을 받고 있다. 현재 이를 막는 보안 프로그램 시장은 상대적으로 작은 규모다. 기업과 개인이 정보보안을 중시하지 않아서다. 그러나 중국 정부가 정보보안을 국가안보 차원에서 강화하고 있어 앞으로 이 시장이 급성장할 것으로 기대된다. 성장하는 시장의 큰 몫은 중국 업체들한테 돌아갈 것으로 보인다.

◆중국은 사이버범죄 피해 2위국= 최근 뉴욕타임스(NYT)는 중국의 인터넷 보안이 취약한 실태와 원인을 보도하며 지난해 중국에서 벌어진 사이버범죄로 기업과 개인이 370억달러 피해를 입었다는 보안회사 노튼의 추정을 전했다. 이는 세계 최대 사이버범죄 발생국인 미국의 380억달러에 육박하는 금액이며 3위 피해국인 유럽의 130억달러와 4위인 러시아의 10억달러와 현격한 차이가 난다.

중국 인터넷 보안에 비상이 걸렸다.

스마트폰으로 인터넷에 접속하면서 상황이 더 악화됐다. 노튼 보고서에 따르면 중국 스마트폰 이용자의 75%가 지난해 조사가 이뤄진 시점까지 12개월 동안.모바일 사이버범죄에 당했다. 이는 세계 평균 38%에 비해 아주 높은 비율이다.

중국 인터넷 6억명 이상이 매일 인터넷에 연결한다. 중국은 또 세계최대 스마트폰 시장이다. 세계 최대 인터넷 기업 알리바바가 중국에서 규모를 키우고 있다. 이런 점을 고려하면 중국인의 사이버 활동은 앞으로도 빠르게 증가하리라고 예상된다.

◆해적판 활용해 위험에 노출= 사이버 공격을 받은 기업들이 막대한 비용을 치르면서 경영진 사이에서 정보보안에 대한 경각심은 전보다 높아졌다고 애널리스트들은 말한다. 그런데도 보안을 책임지는 고위 임원이 없는 회사가 아직도 많다고 지적한다.

보안회사 패런티 컨설팅의 토머스 패런티 사장은 다음과 같은 사례를 들려줬다. 한 홍보회사 관리자는 정보보안을 위한 조치라며 사무실 직원 컴퓨터 모니터를 모두 벽 방향을 보도록 배치했다. 그는 자신의 책상을 단 위에 올려놓고 그 자리에서 직원들이 온라인에서 무얼 하는지 지켜봤다.

종종 기업 정책이 말썽을 일으킨다. 중국 기업들은 값비싼 소프트웨어에 퇴짜를 놓고 대신 해적판을 활용한다. 마이크로소프트 윈도, 어도비 포토샵, 같은 프로그램의 해적판을 통해 보안에 구멍이 뚫린다.

패런티 사장은 한 기관에서 직원 컴퓨터 디스크마다 불법 소프트웨어와 다운로드된 영화로 가득찬 것을 발견했다. 그는 이 기관에 사내 네트워크와 연결되지 않은 비업무용 컴퓨터를 비치해 직원들이 이 컴퓨터로 게임과 소셜미디어, 대화를 즐기도록 했다.

중국인터넷데이터센터가 지난해 낸 자료에 따르면 중국에서 인기 있는 애플리케이션 1400개 중 35%가 앱 작동과 무관한 이용자 정보를 추적했다. 이런 앱이 깔린 스마트폰을 업무에 활용하면 기업이 위험에 노출된다고 인텔 보안의 글로벌 최고기술책임자인 마이클 센토나스는 말했다.

NYT는 최근 스마트폰 이용자가 손쉽게 넘어가는 사이버범죄는 안티바이러스 소프트웨어를 끄도록 요청한다고 전했다. 이용자에게 자기네 보안 시스템이 맞지 않는다고 둘러댄다. 이렇게 하면 이용자 중 30%가 안티바이러스 시스템을 중지시킨다. 이런 공격은 ‘캔디 트로이 목마’라고 불린다.

중국 기업은 보안 소프트웨어에 돈을 치르기 꺼린다. 이런 현실에서 나온 절충안이 무료 안티바이러스 프로그램이다. 이 프로그램을 제공하는 기업은 광고와 판촉행사로 매출을 올린다. 중국의 컴퓨터 보안 회사 치후(奇虎)360도 무료 백신 소프트웨어를 제공한다. 치후360의 최근 사업보고서에 따르면 지난 9월 현재 PC 기반 제품을 쓰는 이용자는 4억9500만명에 달했다. 제품을 한 달에 한 번 이상 쓰는 활동적 이용자 기준이다. 이와 관련해 애널리스트들은 무료 백신 소프트웨어는 많이 팔린 제품에 비해 취약하다고 지적한다. 이들은 많은 PC 이용자가 무료 보안 소프트웨어에 안심한 나머지 간단한 속임수에 쉽게 걸려든다고도 말한다.

◆국가안보 차원 정보보안 나서= 지금까지 중국 정부는 인터넷 정보 흐름을 철저하게 통제하고 많은 이용자를 추적해왔지만 사이버범죄를 막거나 공격하는 행위를 처발하는 일에는 힘을 덜 기울였다. 이제 중국 정부는 해킹을 비롯해 사이버 공간에서 벌어지는 범죄를 소탕하기로 했다. 시진핑(習近平) 국가주석은 인터넷 보안을 목표 중 하나로 잡은 인터넷 관련 그룹을 의장으로서 이끌고 있다.

중국 정부는 국가안보 차원에서도 정보보안을 강화하고 있다. 미국 국가안보국(NSA) 전 직원인 에드워드 스노든이 폭로해 NSA의 무차별적인 도청ㆍ감청 실태가 알려지면서 문단속에 들어갔다. 중국 정부는 지난해 11월 중국공산당 중앙위원회 전체회의(삼중전회)에서 국가안보위원회 설립을 결정했고 올해 2월 ‘중앙네트워크 안보ㆍ정보화지도 소조’를 발족했다.

중국은 안보 차원에서 외국 하드웨어와 보안 소프트웨어의 사용을 막고 있다. 지난 5월 자국 금융회사에 미국 IBM 서버 사용을 중단하라고 지시했다. 8월에는 정부 부처에 시만텍과 카스퍼스키의 정보보안 소프트웨어 사용을 금지했다.

중국 뉴스포털 첸잔왕(前瞻網)의 산업연구원은 중국의 정보보안 시장이 2006년 이후 연간 26%씩 고속 성장해 지난해 272억8700만위안(약 4조7700억원)에 이르렀다고 추정했다. 첸잔왕 산업연구원은 보안 강화 정책이 시행되면서 향후 정보보안 시장이 더욱 빠르게 성장할 것으로 기대했다. 현재 중국 정보보안 시장에서 치후360과 인터넷 기업 텐센트ㆍ바이두 등이 경쟁하고 있다.

백우진 기자 cobalt100@asiae.co.kr