마르셀 로젠바흐 Marcel Rosenbach <슈피겔> 기자

  

독일에서 성공한 스타트업 팀뷰어(Teamviewer)가 사이버 공격을 받았다. 전문가들은 중국 정부 의뢰를 받은 해커를 용의자로 의심한다. 괴핑겐의 소프트웨어 회사 팀뷰어는 지난 몇 년 동안 사업이 번창했다. 2005년 설립된 스타트업은 몇 안 되는 독일 출신 유니콘(기업가치 10억달러 이상인) 기업 중 하나다.

 

팀뷰어가 개발한 소프트웨어는 어떤 컴퓨터에서도 다른 컴퓨터와 그 안에 있는 내용에 접근할 수 있게 한다. 많은 이용자가 집에 있는 자신의 컴퓨터에 접근하기 위해 개인용 무료 소프트웨어를 사용한다. 기업고객은 주로 원격 접속과 제어 등 인터넷 기술 지원 서비스를 구성하는 데 팀뷰어를 사용한다. 센터 기술자가 팀뷰어로 전세계 어디라도 직원 컴퓨터에 접속한다. 이는 시간과 경비를 절약해준다. 전세계 총 20억 대에 이르는 컴퓨터에 자사 소프트웨어가 설치됐다고 팀뷰어는 선전한다. 

 

멀리 있는 컴퓨터에 접속할 수 있다는 것은 편리하지만 오용 위험성도 크다. 그래서 보안은 고객에 대한 팀뷰어의 중요한 약속 중 하나다. 하지만 팀뷰어도 해커 공격에 뚫린 적이 있다. 전문가들은 이 공격 뒤에 특정 국가 의뢰가 있었을 것이라고 의심한다. 지금까지 공개되지 않았던 이 사건의 전말은 2016년 가을 회사 내부에서 발견됐다. 그런데 <슈피겔> 취재 결과, 해킹 소프트웨어가 회사 네트워크에 침투한 뒤 2년가량 지난 시점이었다. 해킹은 2014년에 있었던 것으로 추정된다. 하지만 팀뷰어 고객은 지금까지 이 사건을 알지 못했다. 

 

이 사건은 독일 디지털경제의 취약성을 다시 한번 보여줬다. 독일정보통신산업협회(BITKOM) 연구 조사에 따르면 스파이 행위와 데이터 해킹으로 2016~2018년 총 430억유로(약 57조2천5억원) 상당의 피해가 발생했다. 독일 기업 10곳 중 7곳이 사이버 공격을 받았다.

 

팀뷰어는 최초로 <슈피겔>에 당시 해킹 사건이 일어난 사실을 인정했다. “2016년 가을 해킹 공격이 일명 윈티(Winnti) 그룹에 의한 것이라는 간접적 증거를 확보했다.” 해커들은 ‘윈티’라는 이름의 해킹 프로그램을 독일 상장 기업인 바이엘과 티센크루프에 이미 사용했다. 

 

정보기술(IT) 보안 전문가의 견해에 따르면 이 프로그램은 중국 정부 명령에 따라 활동하는 해커 그룹이 사용한다. 인터넷 공격에서 흔히 그렇듯이 정확한 범인 추적은 거의 불가능하다. 하지만 팀뷰어가 공격자 퇴치에 투입한 독일사이버보안협회 회장 안드레아스 로어는 중국발 해킹이라는 간접증거가 압도적이라고 말한다. “이 해킹 소프트웨어는 돈을 받고 인터넷에서 표적공격과 캠페인을 실시하는 중국의 용병 그룹이 만든 것이 거의 확실하다. 이들의 목표 범위는 중국 정부의 최신 5개년 계획 지침을 따르며, 해킹 방식이 두 독일 상장 기업에 했던 해킹 공격과 동일하다. 같은 해커 그룹이 저지른 짓이라고 확신한다.” 

 

정치적 측면에서 이 사건은 현재 서방 정부들이 중국 통신기업 화웨이에 어떻게 대처해야 하는지를 고심하는 탓에 파괴력이 더욱 강하다. 미국 정부는 정보 유출 위험이 있다며 오래전부터 동맹국에 5세대(5G) 네트워크 구축에서 화웨이를 배제하라고 압박하고 있다. 도널드 트럼프 미국 대통령은 화웨이와 미국 기업의 거래 금지를 더욱 강화했다. 윈티 공격은 중국을 향한 트럼프 비판이 옳다고 확인해주는 것 같다. 중국 해커들이 중국 정부 명령에 따라 독일 기업에 스파이 행위를 한다는 사실이 밝혀진 마당에, 화웨이처럼 중국 정부와 밀착한 기업을 신뢰하기란 쉽지 않다.  

 

외국 정보기관에 팀뷰어는 흥미로운 목표다. 이전 공격에서도 그랬던 것처럼 전통적인 산업스파이 행위, 즉 기업 기밀이 탈취됐을 수도 있다. 팀뷰어 사례에선 또 다른 동기가 숨었을 수도 있다. 해커들은 소스코드를 바꿔 자체 접속 경로를 만들고, 추후 팀뷰어 소프트웨어를 내려받는 이들에게 접근하려 했을 수도 있다. 

 

윈티 사용 그룹은 이전에도 이런 시도를 했다. 이들은 온라인게임 코드를 조작해 게임을 내려받는 사람이 자기 컴퓨터에 위험한 백도어(정상적 절차를 거치지 않고 시스템에 접근할 수 있도록 하는 프로그램)를 설치하게 했다. 이 문제에 팀뷰어 쪽에서는 “우리 시스템이 해커 공격을 적시에 충분하게 탐지해 더 큰 피해를 방지할 수 있었다”고 주장한다. 내·외부 전문가를 투입하고, 수사 당국에 알렸다. 무엇보다 “고객 데이터가 유출됐거나 고객 컴퓨터 시스템이 감염됐다는 증거를 어디서도 찾을 수 없다”고 했다. 또 “해커들이 소스코드 일부를 들여다보았다고 해도, 소스코드가 조작됐거나 다른 형태로 오용됐다는 증거는 발견하지 못했다”고 덧붙였다. 이에 팀뷰어는 고객에게 경고는 하지 않기로 결정했다. “모든 제3자의 일치된 견해에 따르면 고객 정보가 광범위하게 해킹된 것으로 표시되지 않았다”는 것이다.  

 

그럼에도 회사 내부에서는 이 문제를 심각하게 받아들였던 것 같다. 2016년 말 팀뷰어는 자체 IT 인프라 구조를 대대적으로 점검했다. 팀뷰어와 대형 계약을 맺은 서비스 업체는 이는 ‘극단적인 단절’이며 보안을 강화하기 위해 IT 환경을 완전히 새로 구성했다고 계약서에 썼다. “소스코드에 심어진 백도어도 마찬가지로 제거됐다”고 한다.  

 

실제 팀뷰어 쪽도 이에 대해 “예방 조치 차원에서 모든 시스템을 전체적으로 한 번 점검하고 보완해 새롭게 데이터센터를 재구축했다”고 대답했다. 단, 해킹 공격으로 발생한 비용에 대해서는 답변을 거부했다. 업계에서는 해킹 공격 이후 팀뷰어가 100만유로 단위 자금을 IT 보안 강화에 투입한 것으로 추정한다.  

 

팀뷰어가 보안에 투자한 것은 확실히 잘한 일이다. 앞으로 사물인터넷이 지금보다 더 많은 역할을 할 것으로 기대되기 때문이다. 지금도 풍력발전기의 원격제어에 팀뷰어 소프트웨어를 대거 쓰고 있다. 2014년 이래 팀뷰어 소유주는 사모펀드 투자자 퍼미라(Permira)다. 당시 퍼미라는 약 10억달러에 팀뷰어를 인수했다. 투자자는 회사를 더욱 성장시키라고 압박한다. 금융업계에서는 팀뷰어가 상장을 준비한다고 추정한다.

 

현재 팀뷰어의 성장 전략 일부는 합법적인 수단을 쓴 역습으로 해석될 소지가 있다. 아시아에 적극적으로 진출하려 하기 때문이다. 특히 2019년 3월에는 중국 상하이에 지사를 열었다. 해킹 당사국이자 핵심 시장인 중국에서 확장을 추진하기 위해서다.