WSJ "중국 해킹그룹, 美통신업체 공격으로 미국 정부 도감청 시스템 겨냥"

미국 성조기와 중국 오성홍기 [사진=연합뉴스]

미국 일간지 월스트리트저널(WSJ)는 5일(현지시각)중국 정부와 관련된 사이버 공격이 여러 미국 광대역 통신업체의 네트워크에 침투했으며 이를 통해 해커들이 미국 연방정부가 합법적 네트워크 도·감청을 위해 사용하는 시스템의 정보에 접근했을 가능성이 있다고 전했다.

소식통들에 따르면 이 해커들은 몇 달 혹은 그 이상의 기간 동안 통신 데이터에 대한 미국의 합법적 요청에 협조하기 위해 사용되는 네트워크 인프라에 접근했을 수도 있으며 이는 국가 안보 위험에 해당하는 것으로 알려졌다. 네트워크 침입이 있었던 업체 가운데는 AT&T, 버라이즌, 루멘 테크놀로지스 등 미국을 대표하는 통신 업체들이 포함된 것으로 알려졌다. 

이 같은 사이버 공격은 '솔트 타이푼'(Salt Typhoon)이라는 별명의 중국 해킹 그룹의 소행으로 전해졌는데, 이들의 이 같은 행위는 정보 수집을 위한 것으로 보인다.

문제의 감시 시스템은 범죄, 국가 안보 수사와 관련한 국내 정보 요청에 협조하기 위해 사용되는 것으로, 미국 연방법상 통신 업체들은 법원 명령에 따른 당국의 전자 정보 도·감청을 허용해야 하는 것으로 전해졌다.

관련기사

• 미국, 중국인 해커 2명 기소...사이버안보로 번지는 미중 갈등
• 중국 해커, 포브스 해킹...방위, 금융 관련 미국기업 자료 대거유출<FT>

미국 정부는 이번 사이버 공격이 최근 몇주 사이 확인됐다고 밝히며 현재 해당 사건을 수사 중인 것으로 알려졌다. 관련 당국은 이번 공격의 범위와 해커들이 어느 정도까지 데이터를 보고 빼냈는지를 확인하기 위해 조사를 벌이고 있는 것으로 전해졌다. 

WSJ는 보도를 통해 이 해커들이 인터넷 서비스 공급업체에서 방대한 인터넷 트래픽을 수집한 것으로 보인다고 전했다. 이 업체들은 대규모, 소규모 기업과 수백만명의 미국인을 고객으로 두고 있다.

또 소식통들은 해킹이 미국 밖에 있는 소수의 서비스 공급업체도 겨냥했다는 징후가 있다고 덧붙였다. 

아울러 미 수사 당국은 해커들이 미국 네트워크 장비업체인 시스코 시스템즈의 라우터(네트워크 중계장치)에 접근했는지도 살펴보고 있다. 마이크로소프트도 다른 사이버보안 업체들과 함께 이번 솔트 타이푼의 침입과 해커들이 어떤 민감 정보에 접근했을 수 있는지에 대해 조사 중인 것으로 알려졌다.

이번 사건에 대해 중국은 불편한 심기를 보였다. 미국 주재 중국 대사관 대변인은 성명을 통해 "중국은 모든 형태의 사이버 공격과 사이버 절도에 단호히 반대하며 이를 막기 위해 싸우고 있다"는 입장을 냈다.