中후원 해커가 美재무부 해킹…비기밀 문건 절취(종합)

등록 2024.12.31 10:22:02수정 2024.12.31 13:08:24

클라우드 기반 서비스 등 표적…CISA·FBI 등 조사

[서울=뉴시스] 김난영 기자 = 중국이 후원하는 해커가 제3업체 해킹을 통해 미국 재무부 일부 문건에 접근해 정보를 절취했다는 보도가 나왔다.

30일(현지시각) CNN과 AFP 등에 따르면 재무부는 최근 의회에 서한을 보내 이런 사실을 밝혔다. 해킹 시도는 이달 8일에 일어났으며, 해커는 재무부 워크스테이션 및 일부 문건에 접근할 수 있었다고 한다.

해킹은 재무부에 사이버안보 서비스를 제공하는 제3업체 비욘드트러스트를 경유하는 방식으로 이뤄졌다. 재무부는 이 사실을 비욘드트러스트를 통해 알고 미국 사이버인프라보안국(CISA)에도 통보했다.

해커가 접근한 문건은 비기밀로 알려졌다. 해킹 주체는 재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스 쪽을 노린 것으로 보인다. 얼마나 많은 양의 자료가 노출됐는지는 정확히 알려지지 않았다.

재무부가 피해량을 정확히 파악했는지도 아직 불분명하다. 재무부는 현재 영향 평가 등을 위해 CISA는 물론 연방수사국(FBI) 및 자국 정보 당국, 그 외 포렌식 수사 요원들과 협력하는 중이라고 CNN이 전했다.

이번 사건은 지능형지속공격(APT·국가 내지 사업체 등 특정 목표물을 선정한 뒤 성공할 때까지 장기간 공격) 방식으로 이뤄진 것으로 알려졌다. 관련 내용은 일단ㄷ 상원 은행위에 먼저 공유됐다고 한다.

재무부 대변인은 "손상된 비욘드트러스트의 서비스는 오프라인으로 전환됐다"라며 "행위자가 재무부 시스템이나 정보에 계속 접근했음을 보여주는 징후는 없다", "CISA는 재무부가 공격을 인지한 직후 관여했다"라고 했다.

재무부 대변인은 이와 함께 "재무부는 우리 시스템과 그 보유 데이터에 대한 모든 위협을 매우 심각하게 받아들인다"라며 향후 추가 보고서 등을 통해 이번 사건에 대한 더 많은 정보가 공개되리라고 설명했다.

AFP는 "미국을 비롯한 여러 국가는 최근 몇 년 동안 그들 정부와 군, 기업을 노린 중국 후원 해킹 활동에 관해 경고해 왔다"라며 "중국은 이런 주장을 부인하며, 모든 형태의 사이버 공격에 반대한다고 밝혀 왔다"라고 설명했다.

워싱턴포스트(WP)는 익명의 미국 당국자를 인용, 이번 사건이 "미국 정부를 상대로 한 중국의 장기적인 스파이 활동의 일환"이라고 지적했다. 아울러 지난해에도 국무부, 상무부 이메일 계정 등이 해킹에 노출됐었다고 했다.

상원 은행위 소속인 팀 스콧 공화당 의원은 이번 사건과 관련해 정보 당국에 브리핑을 요청했다. 브리핑 날짜 등은 아직 나오지 않았다.

◎공감언론 뉴시스 [email protected]