[SOH] 중국 정부의 지원을 받는 해커가 제3업체 해킹을 통해 미국 재무부를 해킹한 사실이 드러났다.
지난달 30일(현지시간) 외신에 따르면 재무부는 이날 상원 은행위원회에 보낸 서한을 통해 이 같이 밝혔다.
해커는 같은 달 8일 재무부에 사이버 보안 서비스를 제공하는 업체인 비욘드트러스트를 먼저 해킹해 보안키를 확보한 뒤, 이를 이용, 재무부 직원의 워크스테이션과 일부 비기밀 문건에 접근하는 데 성공했다.
이에 대해 재무부는 곧바로 국토안보부 산하의 사이버 보안·인프라 보안국(CISA)에 이 사실을 알린 뒤 해킹 피해를 확인 중이다.
재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스가 해킹 목표로 추정되지만, 얼마나 많은 정보가 해킹당했는지는 정확히 파악되지 않았다.
재무부는 “이번 사건은 중국이 후원하는 지능형 지속 공격(APT) 행위자에 의해 발생한 것으로 보고 있다. APT는 특정 목표를 정해 공격에 성공할 때까지 지속적으로 해킹을 시도하는 방식이다.
재무부 대변인은 “손상된 비욘드트러스트 서비스는 오프라인으로 전환됐다”며 “공격자가 재무부 시스템이나 정보에 계속 접근하고 있다는 것을 보여주는 징후는 없지만 우리 시스템과 보유한 데이터에 대한 모든 위협을 매우 심각하게 바라보고 있다”고 밝혔다.
비욘드트러스트는 재무부 외에 국방부, 재향군인부, 법무부 등 연방정부 기관과 400만달러어치 이상 계약을 맺고 있는 것으로 알려졌다.
미국 정부 기관이나 정치인에 대한 중국의 해킹 시도는 꾸준히 이어지고 있다.
지난해 10월 중국 정부와 연계된 해커 그룹인 ‘솔트 타이푼’(Salt Typhoon) 해커들이 도널드 트럼프 대통령 당선인 등 정치권 인사들의 통화를 도청했다. 2023년에는 국무부와 상무부의 이메일 계정 등이 해킹에 노출됐다.
중국은 이번 사건과 관련해 “중국을 겨냥한 정치적 목적의 허위정보 유포를 중단하라”고 반박했다.
마오닝 중국 외교부 대변인은 정례브리핑에서 “우리는 증거가 부족한 이 같은 근거 없는 비난에 대해 반복적으로 입장을 밝혔다”며 이 같이 주장했다.
VOA
디지털뉴스팀
(ⓒ SOH 희망지성 국제방송 sound
