中 해커, 사이버보안 업체 해킹해 미 재무부 문서·워크스테이션 엿봐

(서울=뉴스1) 김지완 기자 = 중국 정부의 지원을 받는 해커가 직원들의 워크스테이션에 접근하는 방식으로 미국 재무부를 해킹한 사실이 드러났다.

뉴욕타임스(NYT), AFP 통신 등에 따르면, 재무부는 30일(현지시간) 상원 은행위원회에 보낸 서한을 통해 이같이 밝혔다.

이 사건은 이달 초 중국 해커가 사이버 보안 서비스 제공업체 '비욘드트러스트'(BeyondTrust)를 해킹해 보안키를 확보했다. 이를 통해 해커는 재무부 직원 워크스테이션과 일부 기밀이 아닌 문서에 원격으로 접근했다.

재무부는 지난 8일 서비스 제공업체인 비욘드트러스트로부터 경고를 받고 국토안보부 산하의 사이버 보안·인프라 보안국(CISA)에 이 사실을 알리고 법 집행 기관과 함께 해킹의 영향을 확인하고 있다.

재무부는 "지금 지표에 근거해 이 사건은 중국이 후원하는 APT(지능형 지속 공격) 행위자에 의해 발생한 것으로 추정된다"고 밝혔다. APT는 오랜 기간에 걸쳐 지속적인 해킹 시도로 중요 데이터를 유출하는 형태의 공격이다.

재무부 대변인은 "비욘드트러스트 서비스가 손상되어 오프라인 상태가 됐고, 공격자가 재무부 시스템이나 정보에 계속 접근하고 있다는 증거는 없다"고 설명했다. 또 이와 같은 위협을 매우 심각하게 바라보고 있다며 앞으로도 민간 부문, 정부 기관과 협력해 해킹으로부터 금융 시스템을 보호하기 위해 노력하겠다고 덧붙였다.

미국 정부 기관이나 정치인에 대한 중국의 해킹 시도는 이번이 처음이 아니다. 앞서 지난 10월에는 중국 정부와 연계된 해커 그룹인 '솔트 타이푼'(Salt Typhoon) 해커들이 도널드 트럼프 대통령 당선인 등 정치권 인사들의 통화를 도청했다는 보도가 나오기도 했다. 이에 따라 미국에서는 중국 해킹에 대한 취약성을 둘러싼 우려가 커지고 있다.

gwkim@news1.kr