"中연계 해커, 美부처 해킹…상무부 장관 메일도 털렸다"(종합)

박종화 기자I 2023.07.13 15:17:18

"5~6월 국무부·상무부 등 中 관련 기관 해킹"
러몬도, 반도체 수출 규제 등 중국 견제 정책 주도
中 "미국이야말로 해킹제국…가짜뉴스 퍼뜨려" 반박

[이데일리 박종화 기자] 중국과 연계된 해커들이 지나 러몬도 미국 상무장관을 포함해 미국의 대중(對中) 정책 라인에 사이버 공격을 시도했다는 의혹이 제기됐다. 이 가운데 러몬도 장관의 이메일은 해킹에 성공한 것으로 알려졌다.

(사진= AFP)


뉴욕타임스(NYT)는 복수의 관계자를 인용해 중국과 연계된 해커 조직인 ‘스톰-0558’이 러몬도 장관의 이메일을 해킹했다고 12일(현지시간) 보도했다. 러몬도 장관은 고율 관세와 반도체 수출 규제 등 대중(對中) 견제 정책을 이끄는 주무장관이다. 미국 각료 중 메일을 해킹 당한 것으로 확인된 인물은 아직 러몬도 장관뿐인 것으로 알려졌다. 스톰-0558은 미국 외교수장인 토니 블링컨 국무장관 메일도 해킹하려 했지만 성공하지 못했다.

전날 마이크로소프트는 지난 5월 15일부터 한달여 동안 스톰-0558이 국무부와 상무부 등 25개 기관을 공격했다고 밝혔다. 이들은 위조한 인증 토큰으로 MS 계정 서명키를 확보한 뒤 이메일 접속을 시도했다. 사이버 공격은 지난달 16일 피해를 인지한 미 국무부가 보안을 맡고 있는 MS에 조치를 요청할 때까지 계속됐다. 공교롭게도 이날은 블링컨 장관이 방중을 위해 출국하는 날이었다.

NYT는 스톰-0558이 중국군이나 정보기관과 연계됐을 가능성이 있다고 설명했다. 그러면서 블링컨 장관의 방중을 시작으로 최근 미·중 고위급 대화가 이어지는 상황을 의식해 미 정부가 해킹의 주체로 중국을 특정하진 않았다고 덧붙였다. 최근 블링컨 장관과 재닛 옐런 재무장관이 중국을 방문한 데 이어 존 케리 미국 기후변화 특사와 러몬도 장관 등도 방중을 추진하고 있기 때문이다.

MS는 피해 기관 요청에 따라 보안 취약점을 보완하기 위한 대응을 마쳤다고 밝혔다. 애덤 호지 미 백악관 국가안보회의(NSC) 대변인은 기밀 정보망 피해는 전혀 없었다고 설명했다. 다만 MS나 미 정부는 얼마나 많은 계정이 해킹을 당했는지에 대해선 공개하지 않았다. AP통신은 미 국무부 등의 중국 관련 업무 담당자가 집중 공격 대상이 됐다고 전했다.

중국 정부는 자국 기반 해커들의 공격 의혹을 부인했다. 왕원빈 중국 외교부 대변인은 되레 “미국은 세계적인 해킹 제국이자 세계적인 사이버 절도범”이라며 “미국은 가짜 뉴스를 퍼뜨려 관심을 돌릴 게 아니라 중국에 대한 사이버 공격에 대해 빨리 해명해야 한다”고 지적했다.

중국 기반 해커들이 미 정부기관을 공격하고 있다는 의혹이 제기된 건 이번이 처음이 아니다. MS는 지난 5월에도 중국 정부의 후원을 받는 해커 조직이 괌의 인프라 네트워크를 공격했다고 발표했다. 괌은 미 공군·해군 기지가 있는 핵심 군사 요충지다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지