美 주중대사도 당했다…중국 해커들 잇따라 이메일 공격

[이데일리 이소현 기자] 미·중 관계를 담당하는 미국 고위 당국자에 대한 중국 해커의 공격이 잇따르고 있다.

존 케리 미국 기후 특사와 가 2023년 7월 19일 수요일 베이징 인민대회당에서 회담을 위해 도착한 옆을 걷고 있습니다. 응한관/풀 바이 로이터

월스트리트저널(WSJ)은 니컬러스 번스 중국 주재 미국 대사와 대니얼 크리튼브링크 국무부 동아태차관보의 이메일 계정도 중국 연계 해킹 공격을 받은 것으로 확인됐다고 20일(현지시간) 보도했다.

앞서 지난 12일 미국 정부 기관을 포함한 약 25개 기관의 이메일 해킹 사건이 처음 알려졌다. 이로써 지나 러몬도 미국 상무장관에 이어 고위 당국자 총 3명의 피해 사실이 드러났다.

이번 해킹 사건에 대해 정통한 소식통에 따르면 번스 대사와 크리튼브링크 차관보는 해킹 대상 가운데 국무부 최고위급에 속하는 것으로 알려졌다.

중국과 연계된 해커들은 미·중 관계 관리를 담당하는 소수의 고위 당국자들을 표적으로 삼은 것으로 보인다고 WSJ은 전했다. 실제 번스 대사와 크리튼브링크 차관보는 지난달 블링컨 장관의 방중 기간 그와 함께 중국 고위 관리들과 시진핑 중국 국가주석을 만났다. 크리튼브링크 차관보는 고위급 회담 준비를 위한 실무진들의 방중을 이끌기도 했다.

해킹 피해를 본 것으로 알려진 고위직 서열을 보면 상무장관, 주중대사, 동아태차관보가 현재 차례로 1~3위라고 WSJ은 보도했다. 다만 토니 블링컨 국무부 장관과 그의 고문단은 직접적인 해킹 공격에 노출되지는 않았다고 전했다.

국무부 대변인은 “안보상의 이유로 이번 사이버 보안 사건의 성격과 규모에 대해 추가적인 정보를 제공하지는 않을 것”이라며 “조사는 진행 중이며, 현재 자세한 내용을 밝힐 순 없다”고 말했다.

이번에 중국과 연계된 해커들이 번스 대사와 크리튼브링크 차관보의 이메일 계정에 접근해 최소 수십만개의 미국 정부 이메일이 유출된 것으로 추정되는 공격을 한 것으로 파악된다. 최근 잇따른 바이든 행정부 고위 당국자들의 중국 방문 계획이나 미·중 관계 내부 정책 논의 등과 관련해 동향을 파악할 수 있는 수준이라고 WSJ은 진단했다. 해킹 피해 규모는 명확히 확인되지 않고 있으며 더욱 늘어날 가능성도 있는 것으로 전해졌다.

중국 해커들은 지난 5월부터 마이크로소프트(MS)의 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 전 세계 20여개 피해 기관의 이메일에 침입했다. 미국에서는 지난주 10개 미만의 조직이 피해를 봤다고 미국 사이버 보안 고위 관리가 밝힌 바 있다. 이와 관련 MS는 해킹이 어떻게 시작됐는지 공개적으로 밝히지 않았으며 사건을 계속 조사하고 있다고 밝혔다.

미 당국은 이번 해킹을 적대국 간 오가는 일상적인 디지털 정찰 활동으로 보고 관련 영향을 축소하려는 시도를 보여왔다고 WSJ은 전했다. 그러나 안보 전문가와 전직 정보 당국자들 사이에서는 이번 공격이 이례적으로 은밀하고 인상적이었다고 지적하며 미·중 외교가 활발해지던 시기에 이뤄졌다는 점에도 주목했다.