美 정부 광범위한 해킹 피해에 발칵…"러시아 소행 의심"

2020-12-14 11:08

미국 정부가 외국 정부의 지원을 받은 해커들로부터 해킹을 당해온 것으로 알려졌다. 핵심 정부 기관이 공격을 당한 만큼 미국 내 파장은 클 것으로 예상된다. 월스트리트저널(WSJ)은 해킹 그룹이 미국의 재무부와 상무부 산하 기관의 내부 이메일을 해킹해왔다고 관계자의 말을 인용해 13일(이하 현지시간) 보도했다. 해킹 대상이 된 기관은 재무부를 비롯해 상무부와 산하 통신정보관리청(NTIA) 등이다. NTIA는 인터넷과 통신 관련 정책을 결정하는 곳이다.

WSJ은 "러시아 정부 기관 소속 해커들의 소행인 것으로 의심되고 있다"고 전했다. 미국 연방수사국(FBI)은 해킹과 관련해 러시아 해외정보기관인 대외정보국(SVR)에 소속됐으며, ‘APT29’ 또는 ‘코지 베어’ 등의 별칭으로 불리는 해커 집단을 조사하고 있는 것으로 알려졌다. 이들은 미국 외에도 다른 나라 정부 기관을 겨냥해 수개월째 광범위하게 정보 수집을 해온 것으로 알려졌다. 다만 정확한 해킹의 목적은 아직 밝혀지지 않았다.
 

[사진=게티이미지뱅크]


미국의 대형 보안업체 파이어아이의 해킹을 비롯해 코로나19 백신 관련해서 이뤄진 해킹도 러시아 정부 소속인 것으로 알려졌다고 현지 언론은 전했다. 지난주 파이어아이는 해킹 피해 사실을 발표하면서 외국 정부의 공격은 매우 정교하며 복잡한 것이었다고 밝혔다.

정부 기관을 대상으로 한 광범위한 해킹에 12일 백악관에서 국가안보회의(NSC)가 열리기도 했다. 존 울리엇 NSC 대변인은 “미국 정부는 이번 상황과 관련해 모든 가능성에 대해 조사하고 필요한 조처를 하고 있다"고 강조했다.

정부 기관 보안 침입은 ‘솔라윈즈’라는 네트워크 관리업체를 통해 이뤄졌으며, 이 네트워크를 사용하는 곳은 국무부·국방부·항공우주국(NASA)뿐만 아니라 30만여 곳에 이르기 때문에 피해는 더욱 커질 수 있다.

미국 국토안보부 산하의 사이버안보·기반시설안보국(CISA)은 “우리는 최근 활동에 대한 조사를 위해 파트너들과 밀접하게 일해왔다"면서 “CISA는 관련 당사자들을 돕고 추가 피해를 막기 위해 기술적인 도움을 제공하고 있다"고 전했다.

로이터는 3명의 관계자를 인용해 해커들이 다른 정부 기관을 침입하기 위해 유사한 수단을 썼다는 우려가 있다고 전했지만, 다른 기관이 어디인지는 따로 언급하지 않았다.

한편, 미국 주재 러시아 대사관은 미국 현지 언론들이 제기한 해킹 의혹에 대해 입장을 내지 않았다. 그러나 미국 정부가 추가 조사에 들어가면, 이런 광범위한 해킹은 외교 분쟁으로 번질 수 있을 것으로도 보인다.