보안서비스 기업 해킹해 접속…일부 기밀 아닌 자료 빼돌려
중국 정부를 배후에 둔 것으로 의심되는 해커가 이달 미국 재무부 전산망에 침투해 일부 정보를 탈취하는 사건이 발생했다.
미국 정부는 이를 “중대한 사이버 보안 사건”으로 규정하고 다수의 수사기관을 동원한 조사에 나섰다.
30일(현지시간) 미국 CNN 방송, AFP통신 등에 따르면 이달 2일 해커가 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격으로 접속해 기밀로 지정되지 않은 문서들에 접근했다.
해커는 재무부에 사이버보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹, 재무부 기술 지원용 클라우드 서비스를 보호하는 업체의 디지털 키를 탈취해 재무부 전산 보안 시스템을 통과했다.
재무부는 해커가 접근한 컴퓨터가 여러 대라고 밝혔으나 정확한 피해 규모는 공개하지 않았다.
재무부는 이날 미국 상원 은행위원회에 이번 사건을 보고하면서 여러 정황을 토대로 중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다고 밝혔다.
APT는 불특정 다수보다 특정 조직을 타깃으로 삼고 다양한 수단을 동원해 지속해서 공격하는 해킹 방식을 뜻한다.
재무부는 보고서에서 이런 APT 공격은 “중대한 사이버 보안 사건”으로 간주된다고 밝혔다.
이에 따라 재무부는 이달 8일 비욘드트러스트로부터 상황을 보고받은 직후 국토안보부 산하 사이버인프라보안국(CISA)에 이를 알렸으며 사건의 특징과 피해 상황을 파악하기 위해 사법 당국과 협력하고 있다.
CISA 외에도 연방수사국(FBI), 정보기관, 민간 포렌식 업체 등이 공동으로 조사에 참여하고 있다고 재무부는 밝혔다. [연합뉴스]
위 기사는 저작권법의 보호를 받은 바, 무단 전재, 복사, 배포 등을 금합니다.
