美 재무부·상무부, 러 지원 해커에 해킹(상보)

이메일 결함 노려
타 기관 피해 가능성 커

FBI가 공개 수배한 러시아 해커들. [이미지출처=AP연합뉴스]

[아시아경제 뉴욕=백종민 특파원] 러시아 정부의 지원을 받은 해커들이 미국 재무부와 상무부 산하 기관의 이메일을 해킹해온 것으로 파악됐다. 상당수 미 연방정부 기관이 해킹 피해를 봤을 가능성이 제기되고 있다.

13일(현지시간) 워싱턴포스트(WP) 등에 따르면 재무부와 상무부 산하의 인터넷과 통신 관련 정책을 결정하는 통신정보관리청(NTIA)에서 해킹 사고가 발생했다. NTIA는 대통령에게 인터넷과 통신 관련 정책을 자문하는 기구다. 해킹 피해 기관이 더 있는 것으로 알려졌지만 이번에 해킹된 자료가 얼마나 되는지, 기밀 자료가 포함됐는지는 확인되지 않았다.

이번 해킹은 마이크로소프트(MS)의 업무용 소프트웨어인 '마이크로오피스365'와 관련이 있는 것으로 알려졌다. 이를 사용하는 직원의 이메일이 수개월간 해커의 감시를 받았다. 해킹의 수법도 과거와는 달랐다. 아이디와 비밀번호를 해킹하는 것이 아니라 MS나 구글의 시스템상 이메일을 주고받는 과정에서 발생하는 허점을 노렸다. 이를 감지하는 것이 무척 어렵다 보니 해킹 사실이 드러나지 않았던 것으로 파악되고 있다.

뉴욕타임스(NYT)는 이번 사건이 최근 5년간 발생한 해킹 사건 중 가장 정교하고 광범위한 것이라고 전했다. NYT에 따르면 미국 대형 보안업체 파이어아이는 해킹 공격 방어를 위해 MS와 미 국가안보국(NSA)에 해킹의 흔적을 확인할 수 있는 증거를 제공했다. 이 과정에서 이번 미 연방정부 기관을 상대로 한 해킹이 추가로 파악된 것으로 추정된다.

WP는 미 연방수사국(FBI)이 러시아 대외정보국(SVR)에 소속된 해커집단 APT29을 이번 해킹 사건의 범인으로 지목하고 있다고 전했다. APT29이 파이어아이를 해킹하고 서방국의 신종 코로나바이러스감염증(코로나19) 백신 연구 자료를 탈취하려 했다는 것이다. FBI는 해킹과 관련해 SVR에 소속된 해커집단을 조사 중인데 이 집단이 APT29인 것으로 알려졌다. NSA도 최근 러시아 정부의 지원을 받는 해커들이 연방정부 기관에 대해 광범위한 해킹 시도를 하고 있다고 경고한 바 있다.

백악관은 상황의 심각성을 인식하고 해킹 피해를 즉각 인정했다. 다만 러시아 소행인지는 밝히지 않았다. 존 울리엇 백악관 국가안보회의(NSC) 대변인은 이날 성명을 통해 "미 정부는 이 상황과 관련해 문제를 확인하고 바로잡는 데 필요한 모든 조처를 하고 있다"고 밝혔다. NSC는 하루 전 이번 사태의 심각성을 인식하고 대책 회의도 연 것으로 전해졌다.

NYT는 러시아가 힐러리 클린턴 전 국무부 장관의 이메일을 해킹했던 사례를 상기했다. 2016년 미 대선 당시 러시아는 민주당전국위원회(DNC)와 백악관, 국무부 등을 해킹한 바 있다.

뉴욕=백종민 특파원 cinqange@asiae.co.kr