"美 재무부·상무부, 러 해킹에 뚫렸다"···美백악관 NSC 소집

미국 재무부와 상무부 산하 기관이 러시아 세력으로 추정되는 해커들에게 뚫렸다고 로이터통신 등 현지 언론이 13일(현지시간) 보도했다. 해커들은 최근 몇 개월간 직원들의 이메일을 들여다보고 정보를 빼간 것으로 보인다. 백악관은 피해 규모가 크다고 보고 국가안보회의(NSC)를 소집해 대응에 나섰다. 
 
이날 로이터통신은 3명의 소식통을 인용해 “미국 재무부와 상무부 산하 통신 기관인 통신정보관리청(NTIA)이 외국의 지원을 받는 해커들의 공격을 받았다”고 전했다. NTIA는 미국 인터넷과 통신정책을 자문하는 기관이다. 
 
소식통들은 이번 해킹의 배후로 러시아를 지목했다. 이에 따르면 해커들은 '솔라윈즈'라는 네트워크 관리업체를 해킹해 정부기관의 보안망을 뚫었다. 이후 NTIA가 사무용 소프트웨어로 사용하는 마이크로소프트(MS)의 '오피스 365'에 접근하는 방식으로 직원의 이메일을 수개월 간 훔쳐봤다. 이 같은 징후는 지난여름부터 나타났던 것으로 알려졌다. 
 
이번 사건에 대해 뉴욕타임스(NYT)는 "최근 5년여간 이뤄진 해킹 중 가장 정교하고 광범위한 공격"이라고 전했다.

 
솔라윈즈는 주 정부들을 비롯해 대통령 집무실, 국가안전국, 군 5개 지부의 네트워크를 관리하고 있다. 이 때문에 미 정보기관 내에서는 해커들이 NTIA외에 다른 정부 기관도 해킹했을 가능성이 있다고 우려한다고 로이터 통신은 전했다. 한 소식통은 “단순히 하나의 기관에 국한되지 않은 훨씬 광범위한 내용"이라면서 “이건 미 정부와 국가 이익을 겨냥한 거대한 사이버 간첩 활동”이라고 말했다. 
 
WP도 이번 사건과 관련해 “미 연방수사국(FBI)가 러시아 해외정보기관인 대외정보국(SVR) 소속 해커집단을 조사 중”이라며 “이 집단은 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 장기적이고 광범위한 첩보활동을 벌이고 있다”고 보도했다.
 
WP에 따르면 SVR 소속 해커 집단은 APT29다. 코지 베어라고도 불리는 이 집단은 과거 오바마 행정부 때도 백악관과 국무부를 해킹했다. 최근에는 미국 보안업체 파이어아이를 해킹하고, 서구의 신종 코로나바이러스 감염증(코로나19) 백신 연구자료 해킹도 시도했다고 WP는 전했다. 
 
백악관도 즉각 대응에 나섰다. 존 울리엇 미 국가안보회의(NSC) 대변인은 이날 보도에 대해 “외국 정부의 지원을 받는 그룹이 미국 재무부와 상무부 일부 기관을 해킹한 것을 인지하고 있다”면서 “미국 정부는 이 상황을 파악하고 있으며, 관련된 문제를 파악하고 해결하기 위해 필요한 모든 조처를 하고 있다”고 밝혔다. 
 
미 상무부 대변인도 “상무부 산하기관 중 한 곳이 사이버 공격을 받은 것을 확인했으며 미국 국토안보부 산하의 사이버안보·기반시설안보국(CISA)과 FBI에 조사를 요청했다”라고 밝혔다. 
 
현지 언론에 따르면 이번 공격에서 해커들이 어떤 정보에 접근했는지, 구체적인 피해가 어느 정도인지는 확인되지 않았다. 다만 백악관은 이번 해킹이 심각한 수준이라고 판단하고 12일 NSC를 소집한 것으로 전해졌다. 
 
로이터 통신은 현재 연방정부 기관을 중심으로 초기 조사가 시작됐으며 앞으로 수개월에서 수년에 걸친 장기간 조사가 이어질 것이라고 전망했다. 그러면서 이번 사이버 공격이 조 바이든 차기 행정부에도 중대한 도전이 될 것이라고 분석했다. 
 
이민정 기자 lee.minjung2@joongang.co.kr