"美재무부,中 국가지원해커로부터 사이버 침해"
입력
수정
공급업체 키 통해 재무부 문서에 접근
백악관,통신회사 통한 중국 사이버스파이행위 조사중
31일(현지시간) 블룸버그 통신에 따르면, 미 재무부는 전 날 의회에 보낸 서한에서 제3자 소프트웨어 서비스 제공업체를 통해 중국 해커로부터 해킹당했다고 밝혔다. 재무부는 이 해킹이 국가가 지원하는 행위자에 의한 것이기 때문에 “중대한 사이버 보안 사고"라고 언급했다. 이 서한에 따르면, 재무부는 제3자 소프트웨어 공급업체인 비욘드 트러스트로부터 12월 8일에 해커의 침해 사실을 통보받았다고 밝혔다. 공급업체가 재무부의 사용자에게 원격으로 기술 지원하는데 사용되는 클라우드 기반 서비스 보호에 사용하는 키에 해커가 액세스했다는 것이다.
재무부는 해커가 접근한 것은 특정 재무부의 워크스테이션과 "해당 사용자가 보관하는 특정 비밀이 아닌 일반 문서"였다고 밝혔다. 접근가능한 정보를 토대로 볼 때 재무부는 이 사건의 배후에 중국과 관련된 고급 해커들이 있다고 언급했다.
미재무부의 시스템은 미국 사이버보안 및 인프라 보안국(ISA)와 FBI, 정보 기관 및 제3자 포렌식 조사기관의 지원을 받고 있다. 워싱턴 주재 중국 대사관은 이메일 성명에서 "중국에 대한 미국의 근거없는 중상모략 공격"이라고 주장했다. 중국 대사관은 "미국이 사이버 보안 핑계로 중국을 중상모략하고 비방하는 것을 중단해야 한다"고 강조했다.
관리형 액세스 소프트웨어와 기타 사이버 보안 제품을 판매하는 비욘드트러스트는 연방정부와 400만 달러 이상의 계약을 맺고 있다. 재무부 외에도 국방부, 재향군인부, 법무부와 기타 기관과도 거래를 하고 있다.
재무부 대변인은 "침해된 비욘드트러스트 서비스는 오프라인으로 전환됐며 위협 행위자가 재무부 시스템이나 정보에 지속적으로 접근했다는 증거는 없다"고 밝혔다. 최근 백악관은 중국의 국가 지원 해커가 미국 통신 회사를 상대로 저지른 대규모 사이버 스파이 작전을 조사중이다. 지난 27일 백악관은 미국의 9개 통신회사가 솔트타이푼으로 명명되는 해커그룹으로 추정되는 그룹의 공격을 받았다고 밝혔다.
해커들은 수개월간 미국 통신망에 잠복하여 미국인의 전화 통화와 문자 메시지에 대한 정보를 수집한 것으로 알려졌다. 뉴욕타임즈 보도에 따르면, 당시 대선후보였던 도널드 트럼프와 러닝메이트, 트럼프 가족, 카말라 해리스 부통령의 선거 캠프 직원 등이 타깃이 됐다.
앤 노이버거 사이버 및 신기술 담당 국가 안보 부보좌관은 지난주 바이든 행정부가 미국내 차이나텔레콤에 대한 금지 조치에 이어 중국 당국의 책임을 묻는 추가조치를 추진중이라고 말했다.
김정아 객원기자 kja@hankyung.com