머릿속 궁금했나…중국, ‘매파’ 미국 상무장관 이메일 해킹 정황

대중 수출·신기술 통제 주도한 러몬도
美국무부, 6월 블링컨 방중 직전 포착
MS “클라우드망 뚫고 25곳 계정 침투”

지나 러몬도 미국 상무장관이 지난 2월 1일 미 의회 상원 청문회에 출석해 증언하고 있다. 워싱턴=AFP 연합뉴스

상무부는 미국의 대(對)중국 첨단 기술 투자 제한과 수출 통제를 주도한다. 지나 러몬도 상무장관은 조 바이든 행정부에서 손꼽히는 대중국 ‘매파’다. 러시아에 칩을 제공하면 미국 반도체 기술 공급을 끊어 버리겠다고 중국을 위협하기도 했다.

러몬도 장관이 어떤 생각을 하는지 궁금했을까. 중국 정부 지원을 받는 해커가 그의 이메일 해킹을 시도했음을 짐작할 수 있게 해 주는 정황이 드러났다. 국무부와 상무부 관료들의 계정도 표적이 됐다는 게 미국 측 의심이다. 5년 만에 성사된 지난달 미 국무장관의 중국 방문을 앞두고서였다.

12일(현지시간) 미 뉴욕타임스(NYT)와 워싱턴포스트(WP) 등에 따르면 중국 해커들은 5월 중순부터 마이크로소프트(MS)의 클라우드컴퓨팅 서비스 ‘오피스 365’에 개설된 미 정부 부처 관료들의 이메일 계정에 침투했다. 접근 기록을 검토하던 미 국무부 사이버보안팀이 지난달 16일 이 사실을 처음 발견했다. 토니 블링컨 국무장관이 중국으로 출국하는 날이었다. 국무부 통보를 받은 MS는 곧장 조사에 착수했다.

이용자 이메일 계정이 해킹당한 기관은 전 세계적으로 25곳이다. WP는 국토안보부 고위관계자를 인용해 그중 9곳이 미국 기관이라고 보도했다. 정부 부처 중에는 국무부와 상무부가 피해를 봤다. 해킹 시도가 성공한 계정에는 러몬도 장관 것도 포함됐다. 장관급 인사 가운데 유일하다. MS 클라우드컴퓨팅 환경의 보안 취약점을 이용한 해커들은 인터넷 이용자 인증에 사용되는 디지털 토큰을 위조해 이메일 시스템에 접근한 것으로 MS 조사 결과 파악됐다.

대화 망가질라... 中 정부 연루 결론에 신중한 美

미국 외교 수장으로는 5년 만에 중국을 방문한 토니 블링컨(왼쪽) 국무장관이 지난달 18일 베이징 댜오위타이 국빈관에서 미중 외교장관 회담을 앞두고 친강 중국 국무위원 겸 외교부장과 악수하고 있다. 베이징=AFP 연합뉴스

공격 목표는 대규모 자료 유출이 아니라 개인 이메일 계정이었던 것 같다는 게 미 당국자들 얘기다. 미 정부 관료와 함께 의회 직원, 인권 운동가, 싱크탱크 등도 표적이 됐지만 국방부나 정보기관, 군의 계정은 공격을 받지 않았다고 한다. 적발 시점이 공교롭지만 블링컨 장관의 중국 방문과 직접 관련은 없어 보인다는 게 미국 정부의 설명이다.

배후는 중국 정부일 개연성이 큰 것으로 미국은 본다. 미 정부는 중국이 해커를 지원한 흔적이 남아 있다면서도 '공식 결론은 아니다'라고 했다. 이런 신중한 태도는 바이든 행정부가 궤도에 오른 중국과의 대화 국면을 유지하고 싶어 하기 때문이라고 NYT는 분석했다. 올해 2월 중국 정찰풍선의 미국 영공 침입 사태로 대립하던 미중은 5월 윌리엄 번스 중앙정보국(CIA) 국장의 중국 방문을 시작으로 고위급 소통을 이어가고 있다. 지난달 블링컨 장관, 이달 6~9일 재닛 옐런 재무장관이 베이징을 방문했고, 존 케리 기후변화특사의 16~19일 중국행이 확정됐다. 러몬도 장관도 조만간 중국을 찾을 것으로 알려졌다.

미국에 대한 해킹 의혹을 부인해 온 중국은 이번에도 선을 그었다. 왕원빈 중국 외교부 대변인은 13일 정례 브리핑에서 “세계 최대 해커 제국은 미국”이라며 “미국은 가짜 정보로 시선을 돌릴 게 아니라 미국이 중국을 상대로 인터넷 공격을 했다는 폭로에 해명부터 해야 한다”고 반격했다.

권경성 기자 ficciones@hankookilbo.com