美 "중국 연계 해커, 국무부·상무부 이메일 해킹"

[이데일리 박종화 기자] 중국과 연계된 해커들이 토니 블링컨 미국 국무장관의 방중 직전까지 미 국무부와 상무부 등을 겨냥해 이메일 해킹을 시도했다는 의혹이 제기됐다.

(사진= AFP)

12일(현지시간) 뉴욕타임스(NYT) 등에 따르면 마이크로소프트는 전날 미 국무부와 상무부 등 25개 기관이 ‘스톰-0558’이란 중국 기반 해커 조직에게 공격을 받았다고 공개했다. NYT는 이 해커 조직이 중국군이나 정보기관과 연계됐을 가능성이 있다고 설명했다. 그러면서 블링컨 장관의 방중을 시작으로 최근 미·중 고위급 대화가 이어지는 상황을 의식해 미 정부가 해킹의 주체로 중국을 특정하진 않았다고 덧붙였다.

MS에 따르면 스톰-0558은 지난 5월 15일부터 약 한 달 동안 25개 기관의 이메일 계정 침입을 시도했다. 이들은 위조한 인증 토큰으로 MS 계정 서명키를 확보한 뒤 이메일 접속을 시도했다. 사이버 공격은 지난달 16일 피해를 인지한 미 국무부가 보안을 맡고 있는 MS에 조치를 요청할 때까지 계속됐다.

MS는 피해 기관 요청에 따라 보안 취약점을 보완하기 위한 대응을 마쳤다고 밝혔다. 애덤 호지 미 백악관 국가안보회의(NSC) 대변인은 기밀 정보망 피해는 전혀 없었다고 설명했다. 다만 MS나 미 정부는 얼마나 많은 계정이 해킹을 당했는지에 대해선 공개하지 않았다. 아울러 미 정부는 어떤 자료가 유출됐는지도 아직 조사 중인 것으로 알려졌다. 미 정부 관계자는 피해 계정이 한자릿수라고 블룸버그통신에 말했다.

이번 해킹 의혹은 블링컨 장관의 방중 직전까지 공격이 지속돼 더욱 관심을 끌고 있다. 블링컨 장관은 지난달 16일 미국을 출발해 1박 2일 일정으로 중국을 방문했다. 2021년 바이든 행정부가 출범한 후 장관급 인사로는 첫 방중이었다. 이와 관련, AP통신은 미 국무부 등에서 중국 관련 업무 담당자가 집중 공격 대상이 됐다고 전했다.

중국 정부는 자국 기반 해커들의 공격 의혹을 부인했다. 왕원빈 중국 외교부 대변인은 되레 “미국은 세계적인 해킹 제국이자 세계적인 사이버 절도범”이라며 “미국은 가짜 뉴스를 퍼뜨려 관심을 돌릴 게 아니라 중국에 대한 사이버 공격에 대해 빨리 해명해야 한다”고 지적했다.

중국 기반 해커들이 미 정부기관을 공격하고 있다는 의혹이 제기된 건 이번이 처음이 아니다. MS는 지난 5월에도 중국 정부의 후원을 받는 해커 조직이 괌의 인프라 네트워크를 공격했다고 발표했다. 괌은 미 공군·해군 기지가 있는 핵심 군사 요충지다.