中 해커, 옐런 장관 포함 美재무부 컴퓨터 419개 털어…“비밀 아닌 파일 접근”

[서울=뉴시스] 구자룡 기자 = 미국 재무부와 다른 법 집행 기관 관리들은 15일 중국 해커들이 지난해 사이버 보안 침해의 일환으로 3000개 이상의 비밀이 아닌 기관 파일에 접근했다고 의회에 보고했다고 정치매체 폴리티코가 15일 보도했다.

이같은 내용은 해당 기관이 하원의원들에게 제공한 기밀 브리핑에 참석한 사람에 따른 것이라고 매체는 전했다.

중국 해커들은 재닛 옐런 재무장관, 월리 아데예모 부장관, 브래드 스미스 차관보를 포함한 고위 공무원들의 비밀이 아닌 소수의 파일에도 접근했다고 소식통들은 말했다.

해킹의 다른 대상에는 미국 외국인 투자위원회와 외국 자산 통제국도 포함됐다.

하원 금융서비스 위원회 위원들을 위해 국회의사당 보안실에서 열린 브리핑에는 재무부, 사이버 보안 및 인프라 보안 기관, 연방수사국(FBI) 관리들이 참석했다.

관리들은 16일에는 상원 은행위원회에도 이 내용을 브리핑할 예정이라고 폴리티코는 전했다.

재무부는 장관 컴퓨터 해킹 등에 대한 논평을 거부했다.

중국 국가 지원 해커는 지난해 9월 30일과 11월 18일 사이 재무부가 사용하는 제3자 공급업체인 비욘드 트러스트를 통해 정보에 접근했다.

이 회사는 지난해 12월 8일 재무부에 해커가 사용하는 제3자 제품의 취약성을 통해 데이터에 접근했다고 알렸다.

해커들은 419개의 재무부 컴퓨터와 최소 3029개의 파일에 접근했다고 공무원들은 의원들에게 말했다.

재무부 로그를 분석한 결과 비밀이 아닌 정보만 침해되었다고 공무원들은 의원들에게 해명했다. 

재무부 관리들은 브리핑에서 해킹이 온라인 해킹에 대한 위협 환경이 고조된 가운데 발생했다고 언급했다.

관리들은 의원들에게 부서의 보안 인프라가 수많은 사이버 공격을 성공적으로 방어했으며 해커들이 타사 공급업체로 초점을 옮기게 되었다고 말했다.

재무부 관계자들은 비욘드 트러스트를 대체할 회사를 찾고 있다.

한편 지난해 11월 미국은 중국의 ‘소금 태풍’ 해킹 그룹에 의해 미국의 통신회사가 1년 가량 해킹을 당한 것으로 밝혀져 미국의 사이버 안보에 빨간 불이 켜졌다.

‘소금 태풍’ 해킹 그룹은 발견되기 전까지 1년 넘게 미국 최대 통신 회사의 네트워크에 숨어 있었으며 중국 국가안전부와 긴밀한 관계를 맺고 있는 것으로 미 정부는 보고 있다.

특히 중국 해커들은 미 법무부가 합법적 감청 시스템을 통해 모니터링하는 전화번호 거의 전체 목록을 입수했다는 사실을 알게 됐다.

제이크 설리번 백악관 국가안보보좌관은 퇴임을 앞두고 13일 블룸버그 통신과의 인터뷰에서 후임 행정부에 ‘중국의 사이버 위협’을 강조했다.

설리번은 “우리는 중국 지도자들에게 그렇게 한다면 심각한 결과가 있을 것이라는 명확한 메시지를 보냈다”며 “중국이 그런 행위를 하지 못하도록 지속적으로 억제해야 한다”고 말했다.


◎공감언론 뉴시스 [email protected]