재무·상무부 이어…“근래 최악 수준 해킹 가능성”
미 대선·코로나 백신 개발정보 등 광범 타깃 관측
도널드 트럼프 대통령 임기 말에 터진 대규모 미국 정부망 해킹 사건의 피해가 속속 드러나고 있다.
이미 재무부와 국무부 등 주요 부처가 러시아 정부와 손잡은 해커들의 피해 대상이 된 것으로 파악되고 있다. 피해가 상당히 광범위해 근래 들어 최악의 해킹 사건으로 기록될 가능성이 있다는 전망이 나온다.
로이터 통신은 14일 미국 재무부와 상무부에 이어 국토안보부 내부망도 러시아 정부가 배후인 것으로 보이는 해커들에게 뚫린 것으로 파악됐다고 보도했다. 로이터는 이 사안을 잘 아는 소식통들을 인용, 러시아 정부와 손잡은 것으로 보이는 수준 높은 해커 팀이 국토안보부 내부망 접근에 성공했다고 전했다.
그는 이어 이는 재무부와 상무부 내부망을 뚫은 해킹 작전의 일환이라고 설명했다. 국토안보부는 국경보안뿐만 아니라 사이버보안도 책임지는 부처다. 최근에는 신종 코로나바이러스 감염증(코로나19) 백신의 안전한 배포와 관련한 업무도 담당하고 있다.
워싱턴포스트(WP)는 국토안보부는 물론 국무부, 국립보건원(NIH)도 피해 대열에 합류했다고 전했다. WP도 사안을 잘 아는 당국자들을 인용, 러시아 정부를 배후로 지목하면서 피해를 본 부처와 기업이 점점 늘어날 것으로 예상된다고 내다봤다. 이어 이번 해킹이 적어도 3월부터 시작됐을 수 있으며 최근까지 이어진 것으로 보인다고 덧붙였다.
해킹으로 인해 탈취된 정보들이 어떤 것인지에 대해서는 구체적으로 알려지지 않았다. 미 대선과 신종 코로나바이러스 감염증(코로나19) 확산이 겹쳐있던 시점이라 미 대선 상황과 코로나19 백신 개발 정보 등이 광범위하게 타깃이 됐을 수 있다는 관측이 나온다. 여기에 국방부와 군 당국도 해킹 피해를 봤을 가능성도 제기됐다.
파이낸셜타임스(FT)는 미국은 군과 국방부 등 다수의 미 연방 기관 및 포천 500대 기업이 사용하는 소프트웨어가 해커에 장악된 사실을 알게 된 뒤 긴급 경보를 발령했다고 전했다.
해킹에 활용된 '오라이언'(Orion)이라는 소프트웨어를 제작하는 업체 솔라윈즈는 해커들이 지난 3∼6월 사이에 해당 소프트웨어 업데이트 패치에 악성 프로그램을심었다고 밝혔다. 해커들이 이 프로그램을 사용하는 기관의 시스템에 최장 9개월 가량 침입할 수 있었다는 추정이 가능하다.
솔라윈즈는 이 소프트웨어를 사용하는 27만5천여 고객 중 최대 1만8천 곳 가량이 피해를 봤다고 밝혔다.
로이터 통신은 전날 러시아 정부와 협력하는 것으로 보이는 해커들이 재무부와 상무부의 이메일에 침입했다고 보도했다. 상무부는 성명을 통해 산하기관 한 곳이 해킹을 당했다고 인정했는데 대통령에게 통신 관련 정책을 자문하는 통신정보관리청(NTIA)으로 알려졌다. 블룸버그는 이번 해킹의 동기와 범위가 아직 알려지지 않은 부분이 많지만 근래들어 최악의 수준일 가능성이 있다고 전했다.
당국은 해킹의 피해 범위나 배후에 대해 구체적인 입장을 내지 않은 상태다. 러시아 정부는 관련성을 부인하고 있다. 미 워싱턴DC 주재 러시아대사관은 전날성명을 내고 "미 정부기관에 대한 해킹에 있어 러시아를 비난하려는 미국 언론의 근거 없는 시도"라고 반박했다. 연합뉴스
러시아 정부 연계 해커집단, 미 재무부·상무부 등 해킹
미 언론 “러 대외정보국(SVR) 위해 일하는 APT29 소행”
미 보안업체도 해킹 당해…코로나19 백신 연구 탈취 시도도
미국 워싱턴 재무부 건물.
러시아 정부와 연계된 해커들이 미국 재무부와 상무부 등 정부 기관들을 해킹해왔다고 미 언론이 13일 보도했다.
<워싱턴 포스트>는 러시아대외정보국(SVR)을 위해 일하는 해커 집단 ‘에이피티(Advanced Persistent Threat)29’가 최소 몇 달 동안 미 정부 기관과 사이버 업체를 상대로 벌여온 해킹에 대해 연방수사국(FBI)이 수사하고 있다고 소식통들을 인용해 보도했다. 이 해커 집단은 민간 보안업체들 사이에서 ‘코지 베어’로 불리기도 한다.
상무부는 산하기관 중 하나가 해킹을 당해 사이버·기간시설안보국(CISA)과 연방수사국에 수사를 의뢰했다고 밝혔다. 미 언론은 해킹 당한 상무부 산하기관이 인터넷 관련 정책 결정을 돕는 기구인 통신정보관리청(NTIA)이라고 전했다. 해커들은 통신정보관리청이 사용하는 사무용 소프트웨어인 마이크로소프트 ‘오피스365’의 인증 제어 장치를 교란해 직원들의 내부 이메일을 수 개월 동안 감시해왔다고 <로이터> 통신이 보도했다. 재무부 또한 해커의 공격을 받아 조사가 진행 중이라고 백악관 국가안보회의(NSC)가 <엔비시>(NBC) 방송에 확인했다. 앞서 지난 9일 <워싱턴 포스트>는 APT29가 미국의 대형 보안업체인 파이어아이를 해킹했다고 보도한 바 있다.
백악관은 이 사태를 인지하고 지난 12일 국가안보회의를 열었다. 존 울리엇 국가안보회의 대변인은 “미국 정부는 이 상황과 관련해 가능성 있는 어떤 문제도 확인하고 바로잡기 위해 필요한 모든 조처를 하고 있다”고 밝혔다.
이 해커 집단이 해킹한 정보가 어떤 것들인지 구체적인 내용은 알려지지 않았다. 하지만 미 정부는 언론을 통해 알려진 APT29의 해킹이 ‘빙산의 일각’일 가능성을 우려하고 있다. 한 소식통은 “이건 한 기관보다 훨씬 큰 얘기다. 미국 정부와 이익을 겨냥한 거대한 사이버 스파이 행위”라고 말했다. 특히 이번 해킹은 ‘솔라 윈즈’라는 미국 회사의 네트워크 관리 시스템을 통해서 이뤄진 것으로 알려졌는데, 이 회사의 고객에는 미국 상위 500개 기업과 주요 통신 업체들은 물론이고 백악관, 국무부, 국가안보국(NSA), 미 육·해·공군 등이 포함돼 있다. 이 회사는 성명을 내어, 지난 3~6월 사이 배포한 소프트웨어 업데이트가 특정 국가의 매우 정교한 공격으로 파괴됐을 수 있다고 밝혔다. 국무부와 상무부, 민간업체 파이어아이 외에도 추가 피해가 있을 수 있다는 얘기다.
APT29는 버락 오바마 정부 시절 백악관과 국무부 해킹을 한 적 있다. 지난 7월에는 미국·영국·캐나다의 정보당국이 “APT29가 코로나19 백신 연구자료 해킹을 시도했다”고 밝히기도 했다.
<로이터>는 대규모 사이버 수사는 몇 달에서 길게는 몇 년까지 걸릴 수 있다면서, 이번 러시아의 해킹 사건이 1월20일 출범하는 조 바이든 새 행정부에 큰 도전이 될 수 있다고 짚었다. 워싱턴/황준범 특파원
