중국 정부가 마이크로소프트(MS) 윈도를 대신할 군용 컴퓨터 운영체제(OS)를 개발하기로 했다. 보안을 중시하는 군 조직의 자체 OS 확보 시도는 그럼직한 일이지만, 미중 '무역전쟁'이 격화하면서 정치적 긴장이 함께 고조된 분위기 속에 북미 언론들이 주목하는 분위기다.
미국 지디넷은 28일(현지시간) "중국 군이 미국발 해킹의 두려움 속에 윈도OS를 대체하기로 했다"면서 "리눅스로 갈아타는 게 아니라 (윈도OS를 대신할) 커스텀OS를 만들려 한다"고 보도했다. [원문보기 ☞ Chinese military to replace Windows OS amid fears of US hacking]
중국의 자체 OS 확보 시도는 전례가 있다. 한중일 협력 프로젝트였던 데스크톱용 '아시아눅스', 미국 캐노니컬과 제휴해 만든 '우분투 기린', 모바일 플랫폼 '차이나OS(COS)' 등이다. 다만 완전히 새로 만드는 게 아니라 기존 리눅스 배포판의 코드나 구성요소 패키지를 수정하는 수준이었다.
이번엔 살짝 다른 점이 있다. 중국 군이 원하는 '커스텀OS' 개발은 다른 방식을 취한다. 종전처럼 리눅스 오픈소스 코드를 개작해 만든 OS로 '탈(脫) 윈도'를 추진하는 게 아니라, 아예 전용 패키지를 독자 개발한다는 의미다. 중국 군은 널리 알려진 MS 윈도와 리눅스 배포판에 해킹 위협이 상존한다고 판단한 것으로 보인다.
미국 지디넷 카탈린 침파누(Catalin Cimpanu) 기자는 "1990년대말 북한은 국내용으로 '붉은별(Red Star OS)'이라 불리는 커스텀OS를 개발했다"면서 "이 OS는 리눅스 배포판이며 여전히 살아있지만, 정부조직을 위한 유일한 공식OS가 되진 못했고 윈도, 맥, (일반적인) 리눅스와 계속 함께 쓰였다"고 지적했다.
이런 중국의 움직임은 이달초 무역협상 도중 추가관세 부과 조치를 시행한 미국과의 '무역전쟁'을 포함해 양국간 정치적 갈등이 심화하는 가운데 나온 것이라 주목된다.
중국에서 상징성이 큰 IT업체 화웨이를 미국 상무부가 거래제한 대상에 포함시킨 뒤 도널드 트럼프 대통령이 후속 무역협상 합의시 화웨이 관련 조치를 포함시킬 수 있다는 언급을 남김으로써 사실상 미국 정부가 화웨이를 무역전쟁의 협상카드로 삼았음을 드러낸 상황이다.
앞서 지난해 중국의 글로벌 IT기업 화웨이 창업자 런정페이의 딸이자 이사회 부위원장인 멍완저우 최고재무책임자(CFO)가 미국 사법당국 요청으로 캐나다에서 체포됐다. 당시 그가 받은 혐의는 미국의 대 이란 수입금지 무역제재 위반이었지만, 명분과 달리 미중 무역갈등에 휘말린 사례라는 견해도 제시됐다.
■ "미국 사이버사령부 해당하는 중국공산당 중앙위원회 직속 신설조직이 주도"
군용 컴퓨터에 쓸 새 OS 개발과 관련된 중국 정부의 행보에서 이례적인 부분이 하나 더 있다. 중국의 공공 정책이나 사업 발표는 관영매체인 신화통신이나 인민일보가 처음 다루는 게 흔한 일인데, 이번엔 아니었다.
미국 지디넷보다 먼저 지난 27일자로 중국 군의 새 OS 개발 소식을 보도한 곳은 미국 '에포크타임스' 영어판이다. [원문보기 ☞ Chinese Military Will Replace Windows Operating system] 에포크타임스도 최초 보도가 아니었다.
두 매체는 중국 관영매체가 아니라 캐나다 소재 병영 매거진 '칸와아시안디펜스'의 5월 11일자 기사를 최초 보도 출처로 표기하고 인용했다. 거의 3주 전에 타국 언론사에서 낸 보도가 최초라는 건, 중국 정부 차원에서는 어쩌면 이 내용을 드러내길 꺼렸거나 적어도 조용히 추진하고자 했다는 뜻이다.
칸와아시안디펜스 보도에 따르면 중국 정부는 군의 새 OS 개발과 기존 구축된 윈도 환경 대체 작업을 신설조직 '인터넷 보안 정보 리더십 그룹(Internet Security Information Leadership Group)'에 맡겼다.
인터넷 보안 정보 리더십 그룹 조직은 중국공산당 중앙위원회(CCP) 직속이며 다른 군 및 첩보 조직과 별개다. 이 조직은 인민해방군(PLA)에 도입된 '유닉스 계열 OS' 즉 범용 리눅스를 신뢰하지 않았고, 결국 오로지 군 조직을 위한 OS 개발을 지시한 것으로 묘사됐다.
침파누 기자는 CCP 직속 인터넷 보안 정보 리더십 그룹의 존재가 미국 국방부 산하기관이면서 다른 군 조직이나 첩보기관과 독립적으로 돌아가는 미국 사이버사령부(U.S. Cyber Command)와 유사하다고 봤다.
■ "기 폭로된 미국 첩보기관 사이버 공작 의식한 중국 정부, 해킹 어렵게 만들려해"
침파누 기자는 "스노든, 섀도브로커스, 볼트7 유출문건 덕분에 중국 관료들은 스마트TV부터 리눅스 서버까지, 라우터부터 윈도와 맥같은 범용 데스크톱OS까지, 어떤 것에든 쓸 수 있는 '미국의 해킹툴 군수공장'을 잘 알게 됐다"고 묘사했다.
미국 국가안보국(NSA)이나 연방수사국(FBI)같은 첩보·수사기관이 대중적인 PC, 모바일, 임베디드 OS와 디바이스 대상으로 상시 해킹 공격을 벌이는만큼, 중국은 커스텀OS로 '은폐를 통한 보안(security by obscurity)' 접근법을 취해 미국발 해킹 위협을 덜고자 했다는 뜻이다.
실제로 과거 미국 정부조직의 해킹활동은 NSA와 중앙정보국(CIA) 직원이었던 에드워드 스노든의 내부고발과, 호주 태생인 줄리언 어산지가 설립한 기밀문건 폭로전문 웹사이트 '위키리크스'의 '볼트7(Vault7)'같은 문건을 통해 수년간 외부에 알려졌다.
지난 2013년 6월 워싱턴포스트 에드워드 스노든이 제공한 기밀 자료와 그의 내부고발 진술을 바탕으로 NSA가 미국 시민의 휴대폰 데이터를 감청하고 있으며, NSA와 FBI가 코드명 '프리즘(PRISM)'이라는, 미국 IT업체로부터 민간인 정보를 빼오는 사찰을 하고 있다고 폭로했다. [관련기사 ☞ "美정부, IT업체 고객정보 털어왔다"]
관련기사
- '반(反) 화웨이'發 세계 IT 냉전...韓 기회냐, 위기냐2019.05.29
- 화웨이 "자체 OS 곧 출시"…美매체 "아직 멀었다"2019.05.29
- 美, 중국 통신장비 금지조치 본격 시작됐다2019.05.29
- 화웨이, 서버에 중국산 OS '디핀' 채택2019.05.29
지난 2016년 '섀도브로커스'라는 해커그룹은 MS 및 다수의 미국 IT보안 업체 제품을 공격할 수 있는 해킹툴을 게재했는데, 이들이 해킹툴을 제작한 게 아니라 미국 NSA 연계 해커그룹으로 추정되는 '이퀘이션그룹'을 해킹해 훔쳤다고 주장해 주목을 받기도 했다.
지난 2017년 위키리크스에는 볼트7으로 불리는 CIA 기밀문서 8천건 중 하나로 '아웃로컨트리'라는 리눅스용 악성코드 기반 해킹툴 설명 문건이 공개됐다. 즉 미국 CIA가 인터넷에 널리 보급된 리눅스 기반 서버를 감청할 목적으로 아웃로컨트리를 제작했다는 얘기였다. [관련기사 ☞ 위키리크스, 美CIA 리눅스서버 감청 해킹툴 폭로]
