폭스바겐 노린 중국? "해커가 1만9000개 문서 빼갔다"

독일 슈피겔·ZDF 등 내부 문서 보도
중국 "해킹 연루? 터무니없다" 부인

게티이미지뱅크

독일 자동차 그룹 폭스바겐이 2010년부터 수년간 중국발(發) 해킹에 노출됐다는 사실이 뒤늦게 알려졌다. 폭스바겐 그룹은 폭스바겐·아우디·람보르기니·포르쉐·벤틀리 등 다양한 브랜드를 보유하고 있는 유럽 최대 자동차 제조기업이다. 해커 및 배후가 구체적으로 특정되지는 않았지만 중국 정부가 자동차 산업 패권을 쥐기 위해 의도적·조직적으로 벌인 일 아니냐는 의심이 나오고 있다.

"2011년부터 최소 4년간 전방위 해킹"

20일(현지시간) 독일 슈피겔, ZDF는 폭스바겐 내부 기밀 문서와 해킹 사건을 잘 알고 있는 관계자들 인터뷰를 토대로 "중국에 기반을 둔 것으로 추정되는 해커가 2011년부터 2014년까지 최소 4년간 정보를 탈취했다"고 보도했다.

보도에 따르면 해커는 2010년부터 폭스바겐 내부 정보 취득을 목적으로 정보기술(IT) 인프라 분석에 돌입했다. 이후 약 1년 만에 내부 정보에 대한 광범위한 접근 권한을 불법으로 획득하는 데 성공한 해커는 수차례에 걸쳐 대량의 정보를 유출했다. 해커가 자신의 서버로 파일을 보낸 뒤 삭제한 정보를 복구하는 방식으로 되짚어본 결과, 해커에 의해 탈취된 문서는 약 1만9,000개로 추정된다. 해커는 가솔린 엔진, 듀얼클러치 변속기(수동·자동 변속기 속성을 모두 갖춘 시스템) 등의 정보를 주로 노리면서 전기차, 수소차 개발 등에 대한 정보도 빼내갔다.

해커의 정체가 구체적으로 파악되지는 않은 것으로 보인다. 그러나 그가 사용한 IP 주소(인터넷에 연결된 각 컴퓨터가 갖고 있는 고유 번호)가 중국 베이징에 있는 것으로 전해졌다. 이 사건에 정통한 한 보안 전문가는 '가해자에 대한 확실한 근거는 없다'는 점을 전제로 "IP 주소가 PLA와 가까운 지점에 있었다"고 ZDF에 말했다. PLA는 중국 인민해방군을 뜻한다. 중국 정부가 사이버 공격에 직간접적으로 개입했을 가능성을 시사하는 대목이다.

중국 "해킹 연루 터무니없어" 일축

해킹은 2015년 즈음 멈춘 것으로 보인다. 그러나 그 영향은 현재까지 미치는 치명적인 것이라고 독일 자동차 업계는 판단한다. 2022년 중국 내 자동차 판매량 1위를 기록했던 폭스바겐은 지난해 중국 기업인 BYD에 1위를 내주는 등 고전하고 있다. 이러한 보도는 올라프 숄츠 독일 총리가 13일부터 사흘간 중국 방문을 마친 '미묘한 시점'에 나왔다. 숄츠 총리는 중국 방문 중 "공정하게 행동해야 한다"고 발언한 바 있다.

다만 중국 정부는 '해킹 연루설'에 대해 "터무니없다"고 일축했다. 주독일 중국대사관은 "중국은 모든 형태의 사이버 스파이 활동을 항상 명확하게 비난하고 이에 맞서 싸워왔다"고 밝혔다.

베를린= 신은별 특파원 ebshin@hankookilbo.com