SW 제공업체 통해 전산망 침투
비기밀 문건 등 일부 정보 빼내
美 "中정부 지원받는 해커 소행"
이달 추가 대응조치 발표 예정
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
30일(현지 시간) 블룸버그통신 등에 따르면 미 재무부는 의회에 보낸 서한에서 “중국 정부의 지원을 받는 해커가 재무부 직원 컴퓨터와 비기밀 문서에 접근했다”며 “이는 중대한 사이버 보안 사고”라고 규정했다. 해커는 미 재무부에 사이버 보안 서비스를 제공하는 소프트웨어 업체 비욘드트러스트의 원격 지원 보안키를 사용해 네트워크에 침투한 것으로 전해졌다. 비욘드트러스트는 이달 8일 보안키 유출 사실을 알렸다. 재무부는 즉각 사이버인프라보안국(CISA), 연방수사국(FBI) 및 기타 기관들과 수사에 착수했다. 재무부 대변인은 “침투된 서비스는 오프라인으로 전환됐다”며 “해커가 재무부 시스템과 정보에 계속 접근한 징후는 없다”고 밝혔다.
미국 당국은 이번 해킹이 중국 정부와 연계된 지능형지속공격(APT) 행위자의 소행인 것으로 보고 있다. APT는 국가나 기업 등 특정 타깃을 정해 성공할 때까지 장기간 다양한 수단을 동원해 공격하는 방식으로 이뤄진다. 블룸버그의 집계에 따르면 비욘드트러스트는 미 재무부를 비롯해 국방부·보훈부·법무부 등 연방정부 및 기관들과 400만 달러(약 59억 원) 규모의 서비스 제공 계약을 맺고 있다. 중국 측은 해커 연계 의혹에 즉각 반발했다. 류펑위 주미 중국대사는 성명을 내고 “중국에 대한 사실적 근거 없는 중상모략 공격에 반대한다”며 “미국은 중국을 비방하기 위해 사이버 보안을 이용하고 각종 허위 정보를 퍼뜨리는 행위를 중단하라”고 주장했다.
2024년 들어 중국을 배후로 둔 해커들의 공격이 노골화하면서 미중 사이버 갈등은 격화하고 있다. 백악관은 이달 초 중국 해커들이 AT&T·버라이즌 등 미 통신사 9곳을 해킹해 정부 관계자와 정치인들의 통화 및 문자 기록에 접근했다고 밝혔다. 현지 매체들을 통해 ‘솔트 타이푼’으로 알려진 해커그룹은 도널드 트럼프 미국 대통령 당선인과 J D 밴스 부통령 당선인 등의 개인정보는 물론 미 정부의 도청 시스템에 접근했을 가능성이 제기됐다. 9월에는 ‘플랙스 타이푼’으로 명명된 중국 해커그룹이 미국 내 감시카메라·라우터 등의 장비에 대규모 악성봇을 심어 피해를 유발했다. 1월에는 ‘볼트 타이푼’이 에너지·교통·수도 등 인프라망에 침투했지만 실질적 피해를 입히기 전 제거된 것으로 알려졌다.
미국 정부는 서둘러 중국의 해킹 공격에 대한 보복 조치 마련에 나섰다. 앤 노이버거 백악관 사이버·신기술 담당 국가안보부보좌관은 “(새해) 1월 미국의 중요 인프라를 보호하고 중국의 사이버 공격을 억제하기 위한 추가 조치를 내놓을 것”이라고 예고했다. 미 상무부는 이미 중국 최대 통신사 차이나텔레콤에 대해 미국 인터넷 데이터 접근권을 박탈하는 등 제재를 가했다. 블룸버그는 “1월에 발표될 미 정부의 추가 제재는 (차이나텔레콤에 대한 금지와) 비슷한 조치가 될 것”이라고 전했다.
정혜진 기자 sunset@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
