애플 사파리 해킹 5초만에 성공 360벌칸·쉴드 등 해커팀 명성 SW취약점 발견 보안발전 공헌도
중국 해커들의 실력이 위협적인 수준에 이르렀다는 평가를 받고 있다. 세계 주요 모의해킹대회에서 최고 성적을 거두며 해킹분야의 '대국굴기'를 꿈꾸고 있다.
22일 중국 신화통신 등에 따르면 중국 해커 팀인 '360 벌칸(360 Vulcan)'은 최근 캐나다 밴쿠버에서 열린 구글의 모의해킹대회 폰투온(Pwn2Own)에서 단 11초 만에 최고 난이도를 자랑하는 구글 크롬 브라우저를 해킹하는데 성공했다. 중국 소프트웨어 개발업체 치후360 소속 화이트해커를 주축으로 한 이들은 구글이 자사 제품인 크롬을 비롯한 주요 웹 브라우저의 보안 취약점을 찾는 해킹대회에서 이름을 알렸다. 크롬은 그 동안 모의 해킹대회에서만 몇 차례 취약점을 발견했을 뿐 아직까지 공식적으로 해킹 피해를 입은 사실이 보고되지 않은 이른바 '철옹성'으로 불린다. 이 팀은 또 마이크로소프트(MS)의 최신 브라우저인 엣지(Edge)와 어도비 플래시 플레이어 취약점도 발견하는 실력을 뽐냈다.
같은 대회에 참가한 또 다른 중국계 팀인 '쉴드'는 애플 사파리 브라우저 해킹을 5초 만에 성공해 높은 점수를 받았다. 이 팀은 최근 국내에도 투자를 통해 영향력을 강하게 미치고 있는 텐센트 소속 인력이 주를 이루고 있다. 앞서 테슬라가 자신들이 개발한 전기자동차의 보안 취약점을 찾기 위해 개최한 모의해킹대회에서 1위를 차지한 팀도 중국 팀이었다.
이 같은 중국 해커들의 실력은 이미 국제적으로도 큰 파장이 일고 있다. 미국 정치·군사 전문매체인 워싱턴 프리비콘에 따르면 중국 해커의 계속되는 공격으로 지적재산권 침해 등으로 인해 미국이 그 동안 입은 누적 피해는 수 십억달러에 달한다.
중국 해커의 역량은 피해 발생과 함께 보안 발전에 있어 공헌도도 상당한 것으로 나타났다. 지난해 어도비와 애플, 구글, MS 등 4대 소프트웨어(SW) 기업이 자사 프로그램의 취약점을 찾아준 공헌도를 바탕으로 감사의 뜻을 전 한 사례를 모아 순위를 정한 2015년 세계 화이트 해커 랭킹에서 중국은 치후360과 바이두, 텐센트 등 총 15개 회사가 이름을 올렸다. 치후360이 MS와 구글, 애플, 어도비 등으로부터 이에 대한 감사장을 받은 횟수는 105건에 달한다. 국내 보안 업계 관계자는 "중국 해커들이 국가의 지원 속에 성장했고, 상당수 인력이 새로 육성되고 있다"며 "보안 산업의 성장에 따라 화이트해커도 늘고 있지만, 랜섬웨어 등 범죄수익을 노린 해커 세력도 함께 증가하고 있다"고 밝혔다.
