핵무기 기관까지 해킹 피해‥미·러 갈등 확산되나

뉴욕=백종민 특파원

입력 2020.12.18 11:28

수정 2020.12.18 11:34

펼치기/접기

01분 38초 소요

숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

미 연방정부 해킹 피해 연일 확산
피해 규모 확인도 어려워
바이든 당선인 "사이버 안보 최우선"
역대 최대 해킹에도 트럼프는 침묵

[아시아경제 뉴욕=백종민 특파원] 조 바이든(사진) 차기 미국 행정부 출범을 앞두고 불거진 미 연방정부 기관에 대한 연쇄 해킹 사건이 일파만파로 확대되고 있다.

미 공군 지구권타격사령부가 홈페이지를 통해 4일(현지시간) 0시 21분께 미 캘리포니아주 반덴버그 공군기지에서 지구 대기권 재진입체(Reentry Vehicle) 세 대를 장착한 미니트맨-3를 발사했다고 사진과 함께 밝혔다. 탄두는 장착되지 않았다. [이미지출처=연합뉴스]

이번에는 핵무기를 관리하는 기관에서도 해킹 피해가 포착됐다. 급기야 바이든 대통령 당선인이 적들을 방지하고 방해해야 한다는 언급까지 내놓았다. 해킹 주체가 러시아로 추정되는 상황에서 차기 정부 출범 시 미국과 러시아 간의 갈등 확대가 우려된다.

17일(현지시간) 정치 전문 매체 폴리티코는 미국의 핵무기 비축을 관리하는 핵안보국(NNSA)에 해커가 침입한 사실이 드러났다고 보도했다.

폴리티코는 소식통의 말을 인용해 에너지부와 산하 NNSA가 해커들이 접근했다는 증거를 확보했다고 전했다. 폴리티코는 이번 해킹도 최근 불거진 다수의 연방정부 기관에 대한 해킹의 일환이라고 전했다.

폴리티코가 파악한 피해 기관은 연방에너지규제위원회(FERC), NNSA 소속 샌디아연구소 및 로스앨러모스연구소, 안전수송실 등이다. 이들 연구소는 핵무기와 민수용 원자력에 대한 연구를 진행하고 있다. 안전수송실은 핵무기 비축량 유지에 필수적인 농축우라늄 등의 물질 수송을 담당한다. FERC에 대한 해킹의 경우 다른 연방기관에 대한 해킹보다 광범위한 피해가 우려된다고 폴리티코는 전했다.

셰일린 하인스 에너지부 대변인은 "해커들이 일반 업무용 시스템에 침입했지만 별도로 분리된 안보와 관련된 핵심 시스템에 침입하지는 않았다"고 밝혔다. 그럼에도 해킹 경로와 피해 파악에는 수주가 걸릴 것으로 예상되고 있다. 이미 알려진 기관들 외에 얼마나 피해가 발생했는지 정확히 파악하는 것조차 어려운 상황인 탓이다.

일련의 해킹 공격으로 국무부와 재무부, 국토안보부 등 핵심 부처에 이어 핵무기 관련 기관까지 피해를 본 것으로 드러나자 미국 내 우려도 확산되고 있다. 폴리티코는 에너지부에 대한 공격이 해커가 미국 국가 안보의 핵심 네트워크에 침입을 시도했다는 가장 분명한 신호라고 경고했다.

국토안보부(DHS) 산하 사이버안보ㆍ기간시설안보국(CISA)도 긴급 해킹 경고를 발령했다. CISA는 해커가 훨씬 다양한 도구 를 사용하며 미국에 심각한 위험이 된다고 우려했다.

해킹은 러시아 정부가 배후인 해커들의 소행으로 추정 중이다. 뉴욕타임스(NYT)는 미 당국이 해킹의 배후 국가를 지목하지 않고 있지만 정보 당국은 해커들의 배후가 러시아의 해외정보국(SVR)이라고 의회에 보고했다고 전했다. 미 언론들은 해커가 소프트웨어회사 솔라윈즈가 정부와 기업에 공급한 프로그램에 악성코드를 심어 침입한 것으로 추정된다고 전했다. AP통신은 CISA가 연방정부 내 모든 기관의 서버에서 솔라윈즈 프로그램을 제거하라고 지시했다고 전했다.

NYT는 이날 마이크로소프트(MS)가 러시아 해커가 침입한 정부 기관과 싱크탱크는 최소한 40곳이라고 밝혔다고 전하기도 했다. 이들 기업은 대부분 공공 및 민간 부문에서 사이버 안보를 담당하고 있다. MS는 정부 기관보다 민간의 피해가 더 심각하다고 전했다. MS가 해킹 피해를 당했다는 보도도 있었지만 MS 측은 이를 부인했다.

미 정부 교체기에 해킹 문제가 불거지자 바이든 당선인도 우려의 목소리를 냈다. 그는 이날 성명을 통해 취임 시 해킹을 뿌리 뽑겠다고 강조하고 나섰다. 바이든 당선인은 "우리는 취임하는 순간부터 이번 침입 대응을 최우선 순위에 둘 것"이라고 강조했다.

그는 또 사이버공격 방어를 위한 투자 확대를 공언하면서 "하지만 방어를 잘하는 것으로 충분하지 않다. 적들이 상당한 규모의 공격을 애초에 하지 못하게 억지하고 방해해야 할 것"이라고 지적했다.