'러 배후' 美연방기관 뚫은 사이버공격…외교전으로?

러시아어 사용 랜섬웨어 갱단 '클롭'
미 CISA "중대한 영향 없을 것"

조 바이든 미국 행정부가 러시아 소행으로 추정되는 미국 연방기관에 대한 대규모 사이버 공격을 받아 배후 조사에 나섰다. 지난 2020년 솔라윈즈 사태처럼 러시아 정부와의 외교 갈등으로까지 번질 지 주목된다.

15일(현지시간) 미 정치전문매체 폴리티코 등은 미국의 일부 연방기관들이 데이터를 전송하는 데 사용되는 프로그램 '무브릿'의 보안 취약점을 악용한 사이버 공격을 받았다고 보도했다.

미국 국토안보부 산하 사이버인프라보안국(CISA)은 이날 성명에서 사이버 공격을 받은 사실을 확인하면서 "우리는 영향 관계를 파악하고 적시에 조치하기 위해 긴급히 노력하고 있다"고 말했다.

CISA는 발 빠르게 해킹 공격에 대응하고 있다고 밝히면서도, 공격 주체나 피해 기관에 대해서는 구체적으로 밝히지 있다. 이번 해킹으로 인한 몸값 요구가 있었는지에 대해서도 언급하지 않았다.

미 연방 조달청에 따르면 현재 약 12개의 미국 연방기관이 무브잇과 계약을 맺고 있는 것으로 확인된다.

블라디미르 푸틴 러시아 대통령. [이미지출처=연합뉴스]

바이든 대통령도 이날 백악관 행사 중 '사이버 공격에 대해 말해줄 수 있는 게 있느냐'는 질문에 "노(No)"라고 짧게 답했다.

미 연방기관을 표적으로 한 이번 공격으로 미 정부가 다루는 중요한 정보들이 외부로 유출됐을 가능성에 대한 우려가 나온다. 이에 대해 젠 이스터리 CISA 국장은 "이번 침입으로 중대한 영향이 있을 것으로 예상하지 않는다"고 말했다.

앞서 CISA와 연방수사국(FBI)은 지난주 러시아어를 사용하는 해킹 그룹인 '클롭'이 무브잇 소프트웨어를 악용해 해킹을 가하고 있다며 관련 보안조치를 요구하는 권고문을 발표하는 등 해킹 징후를 사전에 감지했다.

블룸버그 통신 등 주요 외신들은 러시아와 연계된 것으로 추정되는 클롭이 최근 무브잇을 이용해 잇따른 사이버 공격을 가하고 있다고 보도했다. 보도에 따르면 클롭은 미국 미네소타와 일리노이 주정부, 영국 BBC와 영국항공 등에 대한 해킹 공격을 자신들이 한 것이라고 주장했다.

클롭의 활동을 감시하는 레코디드퓨처의 랜섬웨어 전문가인 앨런 리스카는 "현재까지 클롭에 의해 유출된 미 정부기관 데이터는 없는 것으로 확인된다"면서 "이번 공격이 러시아 정부와 연관이 있을 가능성이 매우 높다"고 말했다.

한편, 이번 사건이 미국과 러시아의 외교 갈등으로까지 번질 지 주목된다. 미 연방기관을 겨냥한 사이버 공격은 2020년 솔라윈즈 사태 이후 이번이 처음이다. 당시 러시아를 배후로 둔 해커들이 미국의 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹하고 솔라윈즈의 소프트웨어를 쓰는 전산망에 타고 미 국무부와 재무부, 상무부, 국토안보부 등 9개 공공기관 데이터베이스까지 침입했다.

이 대규모 해킹 사건과 미국 대선 개입 의혹 등을 이유로 바이든 행정부는 주미 러시아 외교관 10명을 추방하는 제재를 단행했고 러시아도 자국 주재 미국 외교관들을 추방하는 맞제재를 가했다.

조유진 기자 tint@asiae.co.kr