BITTER WINTER

중국 공산당 해커들이 바티칸 컴퓨터를 해킹하다! 바티칸-중국 합의는 어디로?

세계 최대 국제 사이버보안 업체 한 곳에 따르면 5월부터 중국 해커들이 바티칸-중국 합의 갱신과 관련하여 바티칸 기관들을 해킹해 왔다.

마시모 인트로빈(Massimo Introvigne)

세계 최대 국제 사이버보안 업체 중 하나인 ‘리코디드 퓨처’(Recorded Future)발행한 보고서

2018년에 체결되었던 바티칸-중국 합의 갱신일이 2020년 9월로 다가왔다. 이 합의는 바티칸 고위직 관리들이 갱신을 예고하고 있음에도 로마 가톨릭계를 비롯해 각계각층에서 논란의 대상이 되고 있다.

세계 최대 국제 사이버보안 업체 중 하나인 ‘리코디드 퓨처’(Recorded Future)가 2020년 7월 28일 발행한 보고서로 바티칸과 중국 공산당(이하 중공)의 관계가 신뢰 관계 아닌 것 같다는 사실이 만천하에 드러난 까닭이다.

보고서에 따르면 2020년 5월 초부터 중공은 교황청령 여러 부서, 외방선교회(Pontifical Institute of Foreign Missions, 이하 PIME), 홍콩가톨릭교구(Catholic Diocese of Hong Kong), 그리고 2018년 합의 달성에 핵심 역할을 했던 기관의 후신으로 바티칸과 관련이 있는 중국에 대한 홍콩 연구 선교회Vatican-related Hong Kong Study Mission to China) 등 상당수 바티칸 정부 부처의 메일 서버와 컴퓨터에 대한 사이버공격에 성공했다. 리코디드 퓨처에 따르면 이로 인해 바티칸의 비밀 이메일 계정과 문서가 중공의 손에 넘어갔다.

보고서는 이번 바티칸 공격이 과거 머스탱 판다(Mustang Panda) 혹은 브론즈 프레지던트(Bronze President)로 알려진 그룹에 속하는 중공 소속 해커들이 저질렀던 공격과 흡사한 점이 없지는 않지만 기술적으로 분석해 보면 또 다른 중공 소속 해커인 레드델타(RedDelta)의 소행으로 보인다고 말한다.

이번 공격의 시작은 메일 한 통이었다. 그 메일에는 베네수엘라 대주교이자 바티칸 국무원 총무 대리이기도 한 에드가르 로빈슨 페냐 파라(Edgar Robinson Peña Parra, 1960~)가 서명한 서한이 첨부 파일로 들어 있었고 중국에 대한 홍콩 연구 선교회의 하비에르 코로나 헤레라(Javier Corona Herrera) 주교가 수신인으로 되어 있었다. 여기에는 바티칸 국무원장 피에트로 파롤린(Pietro Parolin, 1955~) 추기경의 메시지도 들어 있었는데 고령의 요셉 마중무(Joseph Ma Zongmu, 1919–2020) 주교가 선종하자 그에 대한 프란치스코(Francis 1936~) 교황의 애도를 전하는 내용이었다.

이 서한이 진짜인지 조작된 것인지는 확실하지 않다. 하지만 보고서에 따르면 확실한 것은 첨부파일을 여는 순간 중국에 대한 홍콩 연구 선교회의 컴퓨터 제어권이 중공 소속 해커들에게 넘어간다는 것이다. 다른 가톨릭 기관들 역시 이번 공격에 사용된 것과 똑같은 악성코드로 공격당했는데 리코디드 퓨처의 주장에 따르면 인도 국립경찰대학과 공항당국, 그리고 인도네시아 내무부의 컴퓨터에서 발견한, 레드델타 출처로 확인된 악성코드와 동일한 것이었다.

PIME을 비롯한 다른 가톨릭 기관들의 경우, 악성코드가 심어진 첨부파일은 아시아가톨릭뉴스(UCA News)의 홍콩 관련 기사 패러디물, (현재 이란에 사는) 가톨릭 학자 프랑코 오메토(Franco Ometto)의 글, ‘쿰: 이슬람의 바티칸(Qom: The Vatican of Islam)’에서 발췌한 문장 등이다. 이 경우에도 수신자가 첨부파일을 여는 순간 수신자 컴퓨터 시스템의 제어권이 중공 소속 해커들에게 넘어갔다.

바티칸과 중공의 관계는 갈수록 첩보 영화를 닮아간다. 그리고 최근 돌아가는 상황으로 판단컨대 2018년 바티칸-중국 합의문을 공개하라는 비터 윈터의 제언은 바티칸의 이익을 지키는 데 도움이 될 것으로 보인다.