중국과 경제/중국의 정보통신

Nortel: 중국해커에 함락되어 파산하다.

중은우시 2020. 8. 26. 16:44

글: 주행(周行)

 

일찌기 캐나다의 통신대기업이었던 Nortel은 10년전에 파산보호를 신청했다. 지적재산권을 절취당한 것이 가장 중요한 원인중 하나였다. 이들 절취자들은 중국의 인민해방군에서 왔다. 환구신문이 발표한 글에는 상세한 내용이 포함되어 있다.

 

2004년, Nortel의 광섬유설비는 세계의 부러움을 샀고, 당시 70%의 인터넷유량은 캐나다의 기술을 사용했다. Nortel의 인터넷안전고문이었던 Brian Shields는 당시 이 통신기업의 네트워크에 침입한 엄중한 사건에 대해 조사를 했고, 누군가 Nortel의 상업비밀을 절취해 갔다는 것을 발견했다.

 

7명의 Nortel 경영진의 계정을 통제하다.

 

쉴즈는 발견했다. 상하이에 위치한 한 컴퓨터에서 오타와의 한 Nortel 경영진의 이메일에 침입했다. 침입자는 그 경영진의 패스워드를 훔쳐갔고, 'Live Link'(민감한 기술정보를 저장하던 Nortel의 서버)에 들어가, 450건이 넘는 문건을 다운로드받았다.

 

얼마 후, 쉴즈는 다시 발견한다. 해커는 최소 7명의 Nortel 경영진의 계정을 통제하고 있었다. 즉, 이는 확실히 통상의 인터넷범죄자가 아니었다.

 

쉴즈는 Nortel의 데이타를 절취한 그 컴퓨터의 인터넷주소를 조사했고, 그들이 아주 작은 인터넷공간에 집중되어 있다는 것을 발견한다. 그는 깜짝 놀랐다. 왜냐하면 겉으로 보기에 하나의 방안에 인터넷서버가 가득차 있는 것같았기 때문이다. 쉴즈는 이들 헤커의 고용주가 누구인지는 모르지만, 그는 중국의 인터넷을 장악하고 있는 것처럼 보였다.

 

조사결과 이들 인터넷주소는 모두 상하이파센(發現)회사(Shanghai Faxian Corp.)가 등록한 것이고, 그 회사는 Nortel과 아무런 업무관계가 없었다. 중국에서 다른 실질적인 업무도 없었다.

 

쉴즈는 Nortel의 인터넷유량일지에서 또 다른 주요단서를 발견한다.

 

2004년 4월 24일 단지 7시간내에, 상하이파센회사의 인터넷주소에서 Nortel의 CEO인 Frank Dunn의 계정으로부터 779건의 문서를 다운로드 받았다. 이 해커의 공격은 던이 해고되기 4일전에 이루어졌다. 당시 Dunn은 회계규정위반으로 조사를 받는 중이었다.

 

쉴즈는 상하이의 해커들이 Nortel 이사회의 계획을 알고 있었다는 것을 의미한다고 했다. 또한 대량의 문서를 절취할 최적의 시기를 알고 있었다.

 

Nortel 경영진에 보고된 '데이타절도'조사보고서에 쉴즈는 이렇게 썼다: "현재까지, 우리는 이미 1,488건의 문서를 다운로드당했다." "중국은 우리가 알고 있는 모든 절도의 근원이다."

 

중국정부가 Nortel의 내부시스템을 완전히 통제하고 있었다.

 

쉴즈는 말한다. 그는 몇달의 시간동안 이들 해커를 추적했다. 다만 Nortel은 관련조사에 그다지 흥미가 없었다. 단지 경영진의 패스워드만을 바꾸었다. 그들이 더욱 관심을 가졌던 것은 연도이윤과 혁신예산이었다. 이미 보유한 고귀한 연구성과가 아니라.

 

그 결과 시스템적으로 해커들의 공격이 계속될 수 있었다. 쉴즈는 말한다. 나중에 일련의 계약입찰에서 Nortel은 가격을 훨씬 낮게 적어낸 화웨이에 패배한다.

 

2009년 Nortel은 파산한다.

 

일련의 조사를 거친 후, 쉴즈가 내린 결론은 이러했다: 중국정부는 Nortel의 내부시스템을 완전히 장악했다. 10년의 네트워크공격으로 그들은 Nortel이 하고 있는 모든 것을 알았다. 이런 침투는 아주 음험하다. 그리고 중국의 기술자들은 인터넷을 통하여 Nortel의 컴퓨터에 백도어를 심어서 명령을 내릴 수 있었다. 암호화한 후 Nortel의 데이타를 상하이와 베이징으로 발송했다.

 

이 모든 것은 직접 목격한 것이다. 이것을 비유하자면, 마치 외국군대가 은밀하게 캐나다의 금고로 통하는 터널을 파고, 그들은 아무런 제지도 받지 않으면서 금고의 금괴를 가져갈 수 있었던 것과 같다.

 

Nortel의 몰락 vs 화웨이의 굴기

 

쉴즈는 화웨이가 돌연 Nortel을 대체하여 글로벌 주요 인터넷기술제공업체가 된 것을 절대 우연이 아니라고 말한다.

 

"당신은 잡스로 하여금 Nortel을 경영하게 할 수 있다. 그러나, 하나의 국가와 싸워야 한다면, 캐나다정부의 개입없이는 결국 실패하게 될 것이다."

 

20여년전에 누군가 Nortel에 경고했었다. 중국의 스파이활동에 주의하라고.

 

현재 캐나다홍콩연맹(Alliance Canada Hong Kong)의 COO인 체리 웡(Cherie Wong, 王卓姸)은 이렇게 말한다. 캐나다정부는 이전에 Nortel을 보호해주지 못했다. 만일 화웨이가 5G에 진입하는 것을 막지 못한다면, 캐나다는 위험에 빠지는 것이 될 것이다.  

 

그녀는 말한다. 캐나다의 중국계중 다른 정치적 견해를 가진 사람은 이미 중국공산당이 위챗이나 TikTok등 SNS를 통하여 추적하고 공격한다. 화웨이가 캐나다의 5G네트워크에 가져올 리스크는 훨씬 엄중하다.

 

"사람들은 갈수록 우려하고 있다. 캐나다가 중국공산당으로부터의 이런 간여를 막아낼 능력이 있을지." 체리웡의 말이다.

 

<환구신문>의 글에 따르면, 화웨이는 해커가 Nortel에 침입한 것으로 얻은 이익이라는 것을 부인한다. 그리고 그들은 캐나다법률을 준수하고, 캐나다인을 감시하지 않을 것이라고 말한다. 중국정부의 캐나다주재 외교관은 해커가 Nortel을 공격한 건에 대하여 아무런 대답도 하지 않았다.

 

캐나다정부는 증거가 있다.

 

환구신문의 글에 따르면 그들은 캐나다의 군대에 군사기록을 요구했다. Nortel 오타와 R&D본사내의 대규모스파이활동에 대한 상황을 파악하기 위하여. 다만 관련기록을 얻어내는데는 시간이 필요하다. 그러나, 쉴즈는 말한다. 그는 연방정부가 기록을 가지고 있다고 확신한다고. 캐나다인들에게 Nortel회사에서 발생한 사건의 진상을 보여줄 수 있을 것이라고.

 

캐나다안전정보국(CSIS)이 개최한 학술대회에서 공개한 보고서에 따르면 연방정부는 중국군대가 Nortel을 공격하고, 화웨이가 그후에 굴기한 것과 관련한 연관성을 파악하고 있을 것이라는 점을 보여주었다.

 

전문가들이 말하는 구체적 내용

 

Nortel조사상황을 잘 알고 있는 캐나다의 한 정보전문가는 연방정부가 확실히 무엇이 발생했는지 알고 있다고 말했다.

 

이 전문가는 중공의 표적이 될 것을 우려하여 실명을 밝히고 싶어하지 않았다. 그는 이렇게 말한다. 중국측이 Nortel을 파괴한 증거는 '논쟁의 여지가 없다' "Nortel은 시스템적으로 파괴되었고, 모든 수단이 다 사용되었다. 유일한 문제는 이들 파괴가 어느 정도로 Nortel의 붕괴를 불러왔느냐는 것이다."

 

그 전문가에 따르면, 중국측의 Nortel에 대한 공격은 다방면에서 이루어졌다. 시스템에 대한 침입, Nortel설비내에 백도어를 심는 것과 스파이활동에서 Nortel이 채용한 중국박사생을 통해 연구성과를 절취하는 것, 그리고 중국스파이를 통해 Nortel의 경영진에 침투하는 것.

 

"Nortel의 경영진은 중국을 방문한 바 있다. 술과 요리를 접대받았다." 이 전문가는 말한다. "이는 중국의 전형적인 통일전선수단이다."

 

그는 말했다. 이들 고발내용은 많은 것이 2020년 2월 미국 법무부가 화웨이를 기소한 문건에 나타난 것과 일치한다. 그 기고서에서 기소한 것은 화웨이가 수십년동안, 여러 피해회사로부터 기술을 절취하고, 이를 통해 자신의 시장점유율을 확대해왔다는 것이다.

 

그 전문가는 이렇게 말한다. "이미 상세한 행동정보가 있다. 인원의 이름, 방법과 목표를 적시할 수 있다." "누군가 체포되었다. 어떤 관련장치가 발견되었다. 도한 백도어를 발견했고, 중국측인원을 추적할 수 있다. 또한 Nortel의 경영진도 관련되어 있다."

 

캐나다정보부서는 또한 중국공산당이 Nortel을 공격할 때, 중국의 조직범죄단체를 활용했다고 한다. "우리는 조직적인 범죄단체, 기업계와 정부를 발견했다. 모두 Nortel의 상업정보를 감시하고 수집했다."

 

캐나다 안정정보국의 전 아시아태평양지역책임자였던 Michel Juneau-Katzuya는 그의 정보국 전 동료(익명의 정보전문가)로부터 중공당국이 Nortel을 공격했다는 것을 확인받았다.

 

주노카츠야는 이렇게 말한다. 그가1990년대에 처음으로 Nortel에 대한 리스크평가를 완성했다. Nortel은 중공정부 최대의 기업스파이활동의 목표였다. 그는 Nortel에 경고를 했지만, 중시되지 않았다.

 

Nortel이야기에 관하여 Nortel의 경영진이 수십년동안 중국과 관계를 건립해왔다고 한다. "나는 믿는다. Nortelㅅ건에서 분명히 이들 관계 속에서 통전부의 그림자를 볼 수 있을 것이라고."

 

오스트레일리아의 애널리스트 Alex Joske가 2020년에 발표한 보고서에 따르면, 중공의 통일전선은 중공이 방대한 정치적 영향력과 간첩네트워크이다. 이 네트워크는 상업, 정치와 조직점죄단체의 사람을 이용하여, 서방의 정치와 비지니스지도자에 대하여 정보와 지적재산권을 취득한다.  

 

주노카츠야는 이렇게 말한다. 그는 중공이 통일전선을 이용하여 Nortel을 망가뜨렸다. 그리고 화웨이에 보조금과 절취한 기술을 주어 화웨이의 지위를 끌어올려주었다.

 

"화웨이는 중공정부에게서 수십억의 자금을 제공받았다. 그러므로 내가 수십억의 자금을 주었다면 나는 당연히 관련운영을 통제하고 싶을 것이다. 화웨이의 창업자는 중공군대출신이다. 그는 어떻게 명령을 따라야 하는지 잘 알고 있다. 구체적으로 말하자면 내가 너를 돈벌게 해주겠다. 내가 너를 위해 정보를 제공해주겠다. 내가 너를 도와 정보를 훔쳐주겠다.

 

중국인민해방군 61398부대

 

61398부대는 중국군대의 엘리트네트워크전부대이다. 상하이에서 운영되고 있다. 추산에 따르면, 이 부대의 수백명 해커는 밤낮으로 일한다. 서방의 하이테크산업과 정치목표로부터 데이타를 절취하고 있다. 미국 네트워크안전회사 Mandiant에서 말한 바에 따르면, 이 부대는 중국공산당 최고위층의 지휘를 받는다. 당이 정한 업종의 기술을 절취하고, 그를 통해 중공의 5개년계획의 실시를 도운다.

 

Mandiant의 설명에 따르면, 61398부대는 목표기관의 경영진으로부터 광범위하게 지적재산권, 비지니스계획, 가격결정문서와 이메일을 얻어낸다.

 

Mandiant가 2013년에 발표한 보고서에 따르면, Nortel은 141개의 61398부대의 북미 목표중 하나였다. 쉴즈는 이 보고서에서 말하는 61398부대의 전략은 그가 관찰한 그 상하이 인터넷주소군의 모든 행태와 일치한다.

 

쉴즈는 말한다. 또 다른 사건도 우연은 아니다. 화웨이는 전 중공군대의 엔지니어인 런정페이가 1987년에 창립했다. 중공은 1986년부터 1990년까지 5년계획에 "에너지, 통신, 전신과 원재료산업의 걸설을 가속화한다"가 들어 있었다. 2004년 Nortel이 절취당한 연구성과는 '광결정과 대규모집적' "고도로 집적된 광전로의 교환과 조정' '일반이동통신서비스의 속도데이타'등이 포함되어 있다.

 

이들 Nortel의 문서는 2004년 세계를 선도하던 광섬유설비 그리고 미래의 3G, 4G와 5G기술혁신에 관련된다. "이것은 Nortel의 연구개발에서 '왕관위의 진주'였다. 그것은 미래였고, 절취로 이익을 얻은 것은 바로 Nortel의 경쟁상대방이었다."

 

익명의 정보국전문가는 이렇게 말한다. Nortel이 붕괴되기 전에, 캐나다정부는 중공의 침투전략에 대한 장기적 식견과 능력이 없었다.

 

캐나다는 국가가 자금지원하는 사영기업에 대한 공격이 얼마나 심각한지를 깨닫게 되었다. 다만 연방정부는 여전히 법적 행동을 취하지 않고 있다. 이와 비교하면, 미국 FBI국장 Christopher Wray가 말한 바와 같이, 이 조사국은 매 10시간마다 1건의 중국스파이활동에 대한 새로운 사건을 입건하고 있다.