바이든 취임 후 첫 대규모 中해킹 공격…백악관 "매우 위협적"

美기업, 관공서, 군 당국서 사용 소프트웨어 대상…작년 '솔라윈즈'와 무관

[아시아경제 조유진 기자] 중국 정부의 지원을 받는 해커 조직이 마이크로소프트(MS) 이메일, 메신저 서버의 취약점을 이용해 최소 6만개 이상의 미국 기업과 정부 기관을 공격한 것으로 나타났다.

조 바이든 미국 행정부 취임 이후 드러난 대규모 해킹 피해인데다 미국의 기업, 관공서, 심지어 군 당국에서도 광범위하게 사용하는 프로그램이 공격 대상이 되면서 파장이 커지고 있다. 백악관도 관련 공격을 주시하고 있다며 적극적인 대응을 당부했다.

7일(현지시간) 월스트리트저널(WSJ) 등 주요 외신들은 MS의 이메일, 메신저 '익스체인지'를 사용하는 기업과 주 정부, 지방 정부, 학교 등을 대상으로 한 해킹 공격이 올 1월부터 최근까지 이어지고 있다고 보도했다.

이번 해킹 공격의 주체는 중국 정부의 후원을 받는 해커 조직 '하프늄'의 소행으로 일반적으로 널리 사용하는 프로그램을 해킹해 광범위한 피해를 줄 수 있는 사례라고 전문가들을 인용해 WSJ은 전했다.

이들 해커 조직은 MS 익스체인지의 보안 취약점을 이용해 이메일 계정에 침입한 뒤 이메일을 감시할 수 있는 악성코드를 설치했다. 이들은 기업의 코로나19 전염병 연구자와 법률 회사, 고등 교육 기관과 방위 계약자와 같은 그룹으로부터 정보 탈취를 시도한 것으로 나타났다고 영국 BBC는 전했다.

블룸버그통신은 사안에 정통한 미 정부 관리를 인용해 MS의 피해 고객이 최소 6만 곳에 달한다면서 이번 공격이 미국만이 아닌 전세계 '글로벌 안보 위기' 사태로 커지고 있다. 조사가 진행될수록 피해 규모가 커지고 있어 많게는 25만 곳 이상이 될 수 있다는 분석도 나왔다.

중국이 배후로 의심되는 해킹 공격은 그동안 여러 차례 있었지만 이번 공격은 조 바이든 행정부 취임 이후 드러난 대규모 해킹 피해 사례인데다, MS 익스체인지는 미국의 기업, 관공서, 심지어 군 당국에서도 광범위하게 사용하는 소프트웨어라는 점에서 파장이 커지고 있다.

젠 사키 백악관 대변인은 관련 브리핑에서 "(이것은) 매우 적극적인 위협"이라며 "많은 피해자가 있다는 것을 우려하고 있다"고 말했다.

이어 "정부, 민간, 학계에서 공격 받은 서비스를 이용하는 모든 사용층이 패치를 적용하는 등의 조치를 취해야 한다"며 "무슨 일이 일어났는지, 다음 조처를 해야 할지에 대해 면밀히 검토하고 있다"고 말했다.

중국 당국은 해킹 사실을 부인하고 있다. 중국 당국은 미 언론과의 인터뷰를 통해 "이번 해킹 배후에 중국이 있다는 것은 사실이 아니다"며 사이버 범죄에 대한 미국의 비난을 반박했다고 BBC는 전했다.

한편, MS 측은 성명에서 "미국 정부 기관과 긴밀하게 협력해 보안 조사를 진행 중"이라며 "이번 공격은 작년 말 미국 정부 기관을 강타한 솔라윈즈 해킹 공격과는 전혀 무관하다"고 설명했다.

조유진 기자 tint@asiae.co.kr