폴리티코는 17일(현지시간) 에너지부와 국가핵안보국(NNSA)의 전산망에 해커들이 접근했으며 앞서 연방 기관 6곳에 대한 해킹과도 관련이 있다고 보도했다. 해커의 활동이 구체적으로 포착된 곳은 연방에너지규제위원회(FERC)와 샌디아 국립연구소, 로스앨러모스 국립연구소 등이다.
"국가핵안보국·연구소에 해커 접근"
6개 기관 해킹 포함, 러시아 소행 분석
해킹 대응할 CISA 국장은 최근 해고돼
"러시아에 침묵해온 트럼프, 무반응"
해커들은 민간 소프트웨어 업체인 솔라윈즈(Solar Winds)의 프로그램에 악성 코드를 심어 정부 전산망에 접근한 것으로 파악됐다.
이처럼 전례 없는 대규모 해킹 공격에 노출됐지만 당장 이를 수습할 역량이 부족하다는 지적이 나온다. 정부 기관의 해킹에 대해선 국토안보부 산하 사이버·인프라 보안국(CISA)이 담당하는데 최근 최고위급 인사들이 잇따라 사임했다. 크리스토퍼 크렙스 국장이 "이번 대선은 공정했다"고 밝혔다가 도널드 트럼프 대통령에게 해고된 바 있다. 이런 어수선한 분위기 속에서 제 기능을 수행하기 힘들다는 것이다.
폴리티코는 에너지부에선 해커들이 어디까지 접근했는지조차 파악하지 못하고 있다며 피해 규모를 아는 데만도 몇 주가 걸릴 수 있다고 보도했다. 샤일린 하인스 에너지부 대변인은 성명을 통해 "현재까지는 (해킹이) 국가안보국 등의 필수 보안 기능에 영향을 미치지 않았다"며 "공격에 취약한 것으로 확인된 모든 소프트웨어는 에너지부의 전산망에서 끊어졌다"고 밝혔다.
한편 조 바이든 대통령 당선인은 이날 성명을 내고 "모든 정부 부처 차원에서 사이버보안을 최우선 순위로 삼겠다"고 밝혔다. 또 "이런 악의적인 공격에 책임 있는 이들은 응분의 대가를 치를 것"이라고 경고했다.
워싱턴=김필규 특파원 phil9@joongang.co.kr