중국 배후 의심 해커, 미국 재무부도 뚫었다… “전산망 침투해 문서 접근”

기밀 아닌 자료 빼돌려… “중대 보안사건”
보안 서비스 기업 해킹해 디지털 키 탈취
중국, 의혹 부인… “허위정보 유포 중단을”

미국 워싱턴에 있는 미 재무부 청사. 지난해 1월 19일 촬영된 사진이다. AFP 연합뉴스 자료사진

중국 정부가 배후인 것으로 의심되는 해커가 미국 재무부 전산망도 뚫었다. 미국 정부 및 정치권 인사들 간 대화를 엿들으려 통신망에 침투한 데 이어서다.

30일(현지시간) 미국 CNN방송과 AFP통신 등에 따르면 이달 2일 해커가 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격 접속해 일부 문서에 접근했다. 해당 문서들은 기밀로 지정되지는 않은 것으로 전해졌다.

재무부는 이날 미국 연방 상원 은행위원회에 이번 사건을 보고하며 정황상 중국 정부가 후원하는 ‘지능형 지속 위협’(APT) 행위자의 소행 같다고 밝혔다. APT는 불특정 다수보다 특정 조직을 표적으로 삼고 다양한 수단을 동원해 지속적으로 공격하는 해킹 방식이다. 재무부는 보고서에서 이런 APT 공격은 “중대한 사이버 보안 사건”으로 간주된다고 설명했다.

재무부에 따르면 해커는 재무부에 사이버 보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹해 재무부 기술 지원용 클라우드 서비스를 보호하는 업체의 디지털 키를 탈취하고 이를 이용해 재무부 전산 보안 시스템을 통과하는 수법을 사용했다.

재무부는 이달 8일 비욘드트러스트로부터 상황을 보고받고 곧장 국토안보부 산하 사이버인프라보안국(CISA)에 이를 알렸으며, 사건의 특징 및 피해 상황을 파악하기 위해 사법 당국과 협력하고 있다고 밝혔다. CISA 외에도 연방수사국(FBI), 정보 기관, 민간 포렌식 업체 등이 공동 조사에 참여하고 있다고 재무부는 전했다.

중국은 해킹 연루 의혹을 부인했다. 류펑위 주미국 중국대사관 대변인은 영국 BBC방송에 “미국은 사이버 보안을 핑계로 중국을 비방하는 행위와 중국 해킹 위협에 대한 허위 정보 유포를 중단해야 한다”고 말했다.

미국이 폭로한 중국의 해킹 시도는 처음이 아니다. 백악관은 이달 4일 중국이 최소 8곳의 미국 통신 회사를 해킹해 미 고위 당국자와 정치인들 간 전화 통화, 문자 메시지 등 통신 기록에 접근했다고 밝혔다. 앞서 10월 미국 언론은 중국 정부와 연계된 해커 그룹이 미 정계 인사 대상 대규모 해킹 공작을 벌였으며, 당시 공화당 대통령, 부통령 후보였던 도널드 트럼프, JD 밴스 당선자와 조 바이든 행정부 고위 인사 등이 대상이었다고 보도한 바 있다.

워싱턴= 권경성 특파원 ficciones@hankookilbo.com