재무부 서버까지 털렸다…美 발칵 뒤집은 '해커' 정체
입력
수정
미국 재무부, 중국 공산당 해커에 서버 털렸다중국 정부를 배후에 둔 해커가 이달 미국 재무부 서버에 침투해 정보를 탈취했다. 미국 정부가 그동안 공식 언급을 꺼렸던 첩보전 문제를 수면 위로 끌어올려 보복 조치를 감행할지에 관심이 쏠린다.
30일(현지시간) 블룸버그통신에 따르면 미 재무부는 이날 의회에 보낸 서한을 통해 제3자 소프트웨어 서비스 제공업체를 통해 해커가 침입하는 '중대한 사이버 보안 사고'가 발생했다고 보고했다. 다만 재무부 대변인은 "침해된 서비스는 오프라인으로 전환되었으며 위협 행위자가 재무부 시스템이나 정보에 지속해서 접근했다는 증거는 없다"고 수습했다. 재무부는 상원 은행위원회에 사건을 보고하면서 "중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다"고 밝혔다.중국 해커는 재무부에 사이버보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹한 뒤 원격으로 재무부의 워크스테이션에 접근해 기밀이 아닌 문건 일부를 확보했다. 재무부는 비욘드트러스트로부터 상황을 보고받은 뒤 국토안보부 산하 사이버인프라보안국(CISA)에 이를 알렸으며 피해 상황을 파악하기 위해 사법 당국과 협력하고 있다.
비욘드트러스트는 재무부 외에도 국방부, 재향군인부, 법무부 등 연방 정부 기관들과 400만 달러 이상의 계약을 맺고 있는 것으로 나타났다. 워싱턴 주재 중국 대사관은 이메일 성명에서 "사실적 근거 없이 중국에 대한 미국의 중상모략 공격"에 반대한다고 밝혔다.
그러나 이달 초에도 중국 공산당의 지원을 받는 해커가 미국 통신사 아홉 곳에 침입했다고 백악관이 발표했다. 앞서 현지 언론이 '솔프 타이푼'이라고 이름 붙인 이 범행은 중국 정부와 연계된 해커 그룹이 미국 정계 인사들을 대상으로 대규모 해킹 공작을 벌인 사건이다. 대통령 후보였던 도널드 트럼프 당선인과 부통령 당선인 JD 밴스 상원의원, 바이든 행정부 고위 인사 등의 통화가 해킹의 대상이었다고 언론들은 보도했다. 바이든 행정부는 보복 조치를 강구 중이다. 미 상무부는 중국 기업 차이나텔레콤 아메리카에 대해 미국 인터넷 트래픽 접근권을 박탈하는 등 제재하기로 했고, 다음 달 추가 조치할 계획이다. 차이나텔레콤은 미국발 인터넷 트래픽을 의도적으로 중국에 보내 감청했다는 의혹을 받는다. 앤 노이버거 백악관 사이버·신기술 국가안보 부보좌관은 "실제 중국은 미국의 중요 인프라를 표적으로 삼고 있으며, 그런 사업을 맡은 민간 기업들을 노린다"며 "여전히 (보안 관련) 기본적인 대응조차 제대로 하지 않는 업체들이 존재하는 상황"이라고 지적했다.
이현일 기자 hiuneal@hankyung.com