美공화당 뚫은 사이버공격…백악관 "배후 조사중"

외신들 미러 관계 악화 우려
英BBC "러에 경고한 바이든, 행동할 것"

[아시아경제 조유진 기자] 조 바이든 미국 행정부가 러시아의 소행으로 추정되는 공화당전국위원회(RNC)에 대한 사이버 공격 조사에 나섰다. 바이든 대통령이 블라디미르 푸틴 러시아 대통령과의 정상회담에서 사이버 공격을 중단하라고 경고한 지 한 달도 채 안돼 이뤄진 이번 공격으로 양국 관계가 더욱 악화될 것이라는 전망이 나온다.

7일(현지시간) 젠 사키 백악관 대변인은 시카고행 에어포스원 기내 브리핑에서 RNC에 IT서비스를 제공하는 업체 중 한 곳인 시넥스에 대한 사이버 공격 이후 당국이 RNC 측과 접촉하고 있다면서 이같이 말했다.

RNC는 미 공화당의 정책, 조직 운영, 자금 모금 등을 총괄 지휘하는 본부로, 이번 공격은 바이든 대통령이 푸틴 대통령과의 정상회담에서 사이버 공격에 대해 책임을 져야한다고 경고한 지 3주 만에 이뤄졌다.

사키 대변인은 연방수사국(FBI)과 사이버안보·기간시설안보국(CISA)이 조사를 진행 중이라면서 아직 정부는 해킹 배후에 누가 있는지 아직 공식 판단하지 않았다고 말했다.

그는 이번 공격은 RNC와 관련된 외부 용역업체를 대상으로 한 것이며 RNC 데이터에 대한 접근은 없었다고 말했다.

사키 대변인은 또 바이든 대통령이 이날 시카고 일리노이 방문에 앞서 국가안보팀으로부터 최근 잇따른 랜섬웨어 공격과 이에 대응하기 위한 노력에 대해 보고 받았다고 전했다.

워싱턴포스트(WP)에 따르면 바이든 대통령은 오전 국무부와 법무부 등 주요 부처 및 기관의 수장을 소집해 최근 미국을 겨냥한 랜섬웨어 공격과 대응책을 논의했다.

RNC는 이번 해킹의 배후로 러시아 해외정보기관인 대외정보국(SVR)에 소속된 해커집단 ‘코지 베어’를 지목했다. ‘APT29’라고도 불리는 이 집단은 지난해 12월 미국 네트워크 관리업체 ‘솔라윈즈’를 통해 미국 정부 기관 9곳의 시스템에 침투했다는 의혹을 받고 있다.

2016년 미 대선 때는 민주당 내부 정보를 민주당전국위원회(DNC) 서버에서 탈취해 대선에 개입했고, 최근에는 서구의 코로나19 백신 연구자료 해킹도 시도했다.

이번 공격은 미 IT보안 관리업체 카세야 고객사 수백여곳을 상대로 한 대규모 사이버 공격이 발생한 시점과 맞물려 이뤄졌다. 미국은 카세야 고객사 공격도 러시아와 연계된 해킹 그룹의 소행으로 보고 있다.

외신들은 바이든 대통령이 푸틴 대통령과의 정상회담에서 사이버 안보 등의 이슈에 협력하지 않는다면 동일한 방식으로 대응하겠다고 경고한 지 한 달 만에 대규모의 공격이 두 차례나 이뤄진 만큼 양국 관계가 더욱 악화할 수 있다고 관측했다.

영국 BBC는 "공격 스타일은 달랐지만, 두 번의 사이버 공격 모두 러시아와 연계돼 있다"며 "이번 공격을 계기로 바이든 대통령이 이제 행동해야 할 때라는 판단을 할 수 있을 것"이라고 전했다.

조유진 기자 tint@asiae.co.kr