미국 재무부와 상무부 등 주요 정부기관 이메일 시스템이 해커에 뚫렸다. 해커의 정체는 아직 밝혀지지 않았으나 미 언론은 러시아를 유력한 배후로 보고 있다.
13일(현지시간) 미 일간 뉴욕타임스(NYT)와 로이터통신 등에 따르면 재무부와 상무부 산하 기관인 통신정보관리청(NTIA)이 해킹 피해를 입었다. NTIA는 인터넷·통신 정책 자문기구다. 정부 관리들은 이번 해킹이 최근 5년간 연방정부 시스템에서 발생한 사이버 공격 중 가장 정교하고 큰 규모의 사건이라고 설명했다. 다만 해킹 당한 시스템에 기밀 자료 포함돼 있는지 여부는 공개되지 않았다. 로이터는 “전체 해킹 범위는 명확하지 않고 광범위한 연방정부 기관이 포함된 초기 단계 조사가 진행 중”이라고 보도했다.
해킹 피해의 심각성을 인지한 백악관은 전날 국가안보회의(NSC)를 열어 대책을 숙의한 것으로 알려졌다. 존 얼리엇 NSC 대변인은 공식 성명을 통해 “미 행정부는 이 상황과 관련해 가능성이 있는 어떤 문제도 확인하고 해결하기 위해 필요한 모든 조치를 취하고 있다”고 설명했다. 해커는 NTIA의 사무용 소프트웨어인 마이크로소프트(MS) 오피스 365의 인증 제어 장치를 속이는 방식 등으로 내부 직원 이메일에 접근해 수개월간 감시해 온 것으로 알려졌다. 대부분의 해킹은 사용자 이름과 비밀번호를 훔치는 수준이나 이번 공격은 훨씬 더 정교했다고 NYT는 전했다.
신문은 또 재무부 해킹이 불과 일주일 전 미 국가안보국(NSA)이 경고한 사건과 연결된다고 분석했다. 당시 NSA는 러시아 정부 지원을 받는 해커들이 연방정부에서 광범위하게 사용되는 시스템의 결함을 악용하고 있다고 경고했다. 구체적 사건 내용을 밝히진 않았으나 해당 발표 직후 사이버보안 업체 파이어아이가 “해커들이 연방정부를 포함한 고객사 시스템에 취약점을 찾아내려 도구를 훔쳤다”고 공언한 점으로 미뤄볼 때 금번 재무부 해킹 사례와 연결된다는 추정이다. NYT는 “정부 당국의 조사는 러시아 주요 정보기관 중 하나인 해외정보국(SVR)을 가리키고 있다”며 러시아가 주도한 사이버 공격 가능성을 시사했다.
미 일간 워싱턴포스트도 소식통을 인용해 "연방수사국(FBI)이 이번 해킹과 관련해 SVR 소속으로 알려진 해커집단 'APT29' 혹은 '코지 베어'를 수사 중"이라며 "이들은 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 수개월째 광범위한 첩보 활동을 벌여왔다"고 보도했다. APT29는 최근 서방 국가의 신종 코로나바이러스 감염증(코로나19) 백신 연구자료 탈취 해킹 사건과도 연관돼 있는 것으로 알려졌다.
이번 보도에 대해 미 워싱턴 주재 러시아 대사관은 페이스북을 통해 "미 정부 기관에 대한 해커 공격을 러시아 탓으로 돌리려는 미 언론의 또 다른 근거 없는 시도"라고 일축했다. 오히려 블라디미르 푸틴 러시아 대통령이 지난 9월 25일 제시한 정보·안보 분야 협력 복원을 위한 조치안에 대해 미국 측이 답변하지 않았다는 점을 강조했다.