美재무부 시스템 해킹…“배후는 中정부"
by정다슬 기자
2024.12.31 07:41:06
재무부 서비스 제공업체 통해 일부 재무부 조직 접근
美 잇따른 中해킹 피해에 추가 제재 검토
[이데일리 정다슬 기자] 중국 정부와 관련된 해커가 미국 재무부 시스템을 해킹했다.
30일(현지시간) 블룸버그 통신은 재무부가 셰러드 브라운 상원의원과 팀 스콧 상원의원에게 보낸 서한을 입수해 이같이 보도했다. 재무부는 지난 8일 제3자 소프트웨어 서비스 제공업체인 비욘드트러스트로부터 재무부 내 조직 사용자들에게 원격적으로 기술 지원을 제공하는 데 사용되는 클라우드 기반 서비스 보안을 위한 키가 유출됐다는 통보를 받았다고 밝혔다. 이를 통해 해커는 특정 재무부 조직과 그 사용자들이 보관한 일부 비분류 문서에 원격으로 접근할 수 있었다. 그러면서 재무부는 중국 정부의 지원을 받는 해커가 사건 배후로 지목된다고 밝혔다.
재무부 대변인은 “비욘드트러스트 서비스는 현재 중단된 상태로 해커가 재무부 시스템이나 정보에 지속적으로 접근하고 있다는 증거는 없다”고 말했다.
현재 미국 정부는 사이버보안및인프라보안국(CISA), 연방수사국(FBI), 정보기관 및 제3자 포렌식 조사관들의 지원을 받아 조사 중이다.
블룸버그 통신은 해당 사건과 관련해 주미 중국 대사관 등에 문의했으나 답변을 얻을 수 없었다고 밝혔다
이 사건은 미국 정부가 중국 정부와 연관된 해커들이 미국 통신사를 상대로 벌인 대규모 사이버 스파이 활동을 조사하던 중 확인됐다. 현재 미국은 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)·솔트 타이푼(Salt Typhoon)·플랙스 타이푼(Flax Typhoon) 등 3개의 해커조직을 파악하고 피해 상황을 파악하고 있다. 특히 솔트타이푼의 경우 미국 주요 통신사 네트워크를 통해 미국 정부의 도청 시스템 정보에까지 접근했을 가능성이 제기돼 그 파장이 확산되고 있다. 뉴욕타임스(NYT)에 따르면 해커들의 공격 대상에는 당시 대통령 후보였던 도널드 트럼프와 그의 러닝메이트 JD 밴스 공화당 상원의원, 트럼프 당시 후보의 가족 구성원, 카멀라 해리스 부통령 선거캠페인 직원 등이 포함됐다.
미국 정부는 중국의 대규모 해킹 공격에 대응해 추가 제재를 검토하고 있다. 앤 노이버거 사이버 및 신흥 기술 담당 국가안보 부보좌관은 1월 중순 미국의 중요 인프라를 보호하는데 도움이 될만한 규칙이 제정될 예정이라고 밝혔다. 앞서 미국 상무부는 중국전신의 미국 내 사업을 전면 금지하는 절차에 들어갔다.
도널드 트럼프 미국 대통령 당선인의 집권 2기 백악관 국가안보보좌관으로 지명된 마이크 왈츠 연방 하원의원(공화·플로리다) 역시 미국 기반시설에 대한 중국의 해킹에 대해 더욱 강력한 조치를 예고하고 있다.