러시아 연계 해커집단에 또 뚫린 美…"바이든에 큰 도전"

사진=AFP

[이데일리 이준기 기자] 미국 정부기관들이 해킹에 뚫린 것으로 드러났다. 해커 집단의 배후에 러시아 정부가 자리 잡고 있다는 게 미 당국의 추정이다. 미국의 안보사령탑인 백악관 국가안전보장회의(NSC) 소집까지 이뤄진 데 미뤄 사안이 만만치 않다고 판단한 것으로 보인다. 이번 해킹이 워낙 광범위하게 이뤄졌다는 점에서 수사 장기화는 불가피하다. 내년 1월20일 출범하는 조 바이든 차기 행정부에도 적잖은 도전이 될 것이라는 분석이 나오는 이유다.

13일(현지시간) 미 일간 워싱턴포스트(WP)에 따르면 미 연방수사국(FBI)은 러시아 대외정보국(SVR)을 위해 일하는 해커 집단 ‘APT29’가 최소 수개월간 벌여온 해킹에 대해 수사 중이다. 이 해커 집단은 ‘코지 베어’라고도 불리는 데, 과거 버락 오바마 행정부 때 백악관·국무부를 해킹한 전력이 있다. 최근 미 대형 보안업체 파이어아이를 해킹, 미국·영국·캐나다 등의 코로나19 백신 연구자료를 빼내려 시도한 것으로 알려진 집단이기도 하다.

이번 해킹 대상은 재무부와 상무부 산하기관인 통신정보관리청(NTIA)이다. 해킹은 사무용 소프트웨어인 ‘마이크로 오피스 365’와 관련이 있는 것으로 전해졌다.

문제는 이번 해킹이 네트워크 관리업체 ‘솔라윈즈’를 통해 이뤄졌다는 데 있다. 솔라윈즈의 고객에는 백악관과 국무부, 국가안보국(NSA), 미 육·해·공군·해병대 등이 포함됐다. 미 상위 500개 기업과 주요 통신업체들도 이 회사의 고객이다. 솔라윈즈 측은 성명에서 “지난 3~6월 사이 배포한 소프트웨어 업데이트가 특정 국가의 매우 정교한 공격으로 파괴됐을 수 있다”고 밝혔다. 알려진 것 외 추가 피해가 있을 수 있다는 의미다.

지난 12일 상황을 인지한 백악관이 즉각 NSC를 소집한 이유다. 존 울리엇 NSC 대변인은 “미 정부는 이 상황과 관련해 가능성 있는 모든 문제를 확인하고 바로잡는 데 필요한 모든 조처를 하고 있다”고 했다.

러시아 측은 해킹 의혹을 즉각 부인했다. 러시아 외무부는 이날 “미 언론이 또다시 근거도 없이 해킹 공격의 책임을 러시아에 돌렸다”며 사실무근임을 분명히 했다. 그러면서 “정보공간에서의 악의적인 활동은 러시아의 외교정책, 국익, 국가관계의 이해와 모순된다”며 “러시아는 사이버상에서 공격작전을 수행하지 않는다”고 했다.

이번 해킹 수사는 최대 수년이 걸릴 것이라는 게 미 언론의 관측이다. 한 관계자는 “해커들이 마이크로소프트의 인증 제어 장치를 속였으며 수법이 매우 고도화돼 있다”고 했다. 로이터통신은 해킹의 전체 범위는 아직 명확하지 않고 광범위한 연방정부 기관이 포함된 초기 단계 조사가 진행 중이라며 이번 러시아의 해킹 사건은 바이든 새 행정부에 큰 도전이 될 수 있다고 썼다.