중국 정부를 배후에 둔 것으로 의심되는 해커가 이달 미국 재무부 전산망에 침투해 일부 정보를 탈취한 것으로 알려졌다.

30일(현지시간) 미국 CNN 방송, AFP통신 등에 따르면 이달 2일 해커가 미 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격으로 접속해 기밀로 지정되지 않은 문서들에 접근했다.

해커는 미 재무부에 사이버보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹, 재무부 기술 지원용 클라우드 서비스를 보호하는 업체의 디지털 키를 탈취해 재무부 전산 보안 시스템을 통과했다.

미 재무부는 이날 미국 상원 은행위원회에 이번 사건을 보고하면서 여러 정황을 토대로 중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다고 밝혔다. APT는 불특정 다수보다 특정 조직을 타깃으로 삼고 다양한 수단을 동원해 지속해서 공격하는 해킹 방식이다.

미 재무부는 보고서에서 이런 APT 공격은 "중대한 사이버 보안 사건"으로 간주된다고 말했다.

이에 따라 미 재무부는 이달 8일 비욘드트러스트로부터 상황을 보고받은 직후 국토안보부 산하 사이버인프라보안국(CISA)에 이를 알렸으며 사건의 특징과 피해 상황을 파악하기 위해 사법 당국과 협력하고 있다. CISA 외에도 연방수사국(FBI), 정보기관, 민간 포렌식 업체 등이 공동으로 조사에 참여하고 있다고 재무부는 전했다.

중국은 이를 즉각 반박했다. 마오닝 중국 외교부 대변인은 31일 브리핑에서 "이런 증거가 결여된 까닭 없는 고발에 대해 우리는 이미 여러 차례 입장을 표명한 바 있다"며 "중국은 각종 해킹 공격에 일관되게 반대해왔다. 우리는 정치적 목적에서 출발해 중국을 겨냥한 거짓 정보 유포에 더욱 반대한다"고 말했다.