美FBI "中해킹그룹 솔트타이푼, 세계 80개국서 활동"

통화기록 100만건 확보…600개 기업 해킹

도널드 트럼프 미국 대통령의 전화 통화도 도청한 중국 연계 해커 조직 솔트타이푼의 작전이 전 세계 80여개국을 표적으로 진행된 것으로 드러났다고 미 연방수사국(FBI)이 밝혔다.

27일(현지시간) 월스트리트저널(WSJ)에 따르면 브렛 리더먼 FBI 부국장은 "우리가 미국에서 목격한 가장 중대한 사이버 첩보 사건 중 하나"라며 이들이 100명 이상 미국인들의 전화 통화와 문자메시지를 겨냥했으며, 100만건이 넘는 통화 기록을 확보했을 가능성이 높다고 말했다.

해커들은 연방정부가 법원 허가를 받아 실시하는 네트워크 감청 요청 시스템의 정보에도 접근할 수 있었던 것으로 나타났다. 이들은 라우터를 비롯한 네트워크 연결 소프트웨어와 장비의 이미 알려진 취약점을 활용해 네트워크에 침입했다.

솔트타이푼 작전은 최소 2019년부터 시작한 것으로 추정된다. FBI는 약 600개 기업에 해킹 활동 정황을 알렸다. 미국 3대 이동통신사인 버라이즌·AT&T·T모바일도 타깃이 됐다. 일부 국가에서는 통신망이 다양한 수준으로 침해됐으며, 다른 국가는 피해 수준이 불분명하다고 전했다.

리더먼 부국장은 이번 사건에 대해 예상보다 훨씬 광범위하고 무차별적이며, 일반적인 첩보 활동의 범위를 넘어선 것으로 보고 있다고 밝혔다. 그는 해커들이 휴대전화 위치 데이터를 활용해 해외에서도 미국인의 움직임을 추적할 수 있다고 했다.

리더먼 부국장은 "전 세계적으로 유사한 정보를 빼낼 수 있다면 한 국가를 단독으로 겨냥했을 때와는 차원이 다른 수준의 정보 상황을 파악할 수 있다"며 "이 같은 전 세계적인 무차별적 표적화는 사이버 공간 작전의 통상적 규범을 벗어나는 것"이라고 했다.

FBI는 솔트 타이푼의 침입이 대부분 차단된 상태이며, 이제 그들의 활동을 더 잘 포착할 수 있는 역량을 갖췄다고 본다고 밝혔다. 이날 FBI는 영국, 캐나다, 체코, 핀란드, 폴란드 등 보안 기관과 함께 솔트타이푼의 해킹 관련 새로운 세부 사항을 담은 문건을 공개했다.

한편 중국은 이번 작전에 연루됐다는 의혹을 부인하며, 미국 정보기관과 사이버보안 업체들이 중국을 모함하기 위해 증거를 조작했다고 반박했다. 류펑위 주미 중국 대사관 대변인은 미국이 솔트타이푼과 중국 정부의 연관성을 입증할 결정적이고 신뢰할만한 증거를 제시하지 못했다며 "중국은 모든 형태의 사이버 공격과 사이버 범죄에 단호히 반대하며 이를 단속한다"고 말했다.

오수연 기자 syoh@asiae.co.kr