미국 공무원 400만명 정보 유출…'사이버 금광' 털렸나

미국 연방 정부의 공무원 400만명의 정보가 유출되는 전례 없는 해킹 사태가 벌어지며 미국 정부가 보안 비상령을 내렸다. 공무원의 개인 정보가 빠져나갔기 때문에 이를 악용해 정부 데이터베이스에 몰래 들어가거나 국가 기밀에 접근하려는 추가 해킹 가능성이 있기 때문이다.

AP 통신에 따르면 미 국가안보국은 5일(현지시간) 연방 정부 공무원들에게 모든 암호를 교체하고 해외 정보기관이 신상 정보를 악용할 가능성에 주의하라는 동영상 메시지를 전달했다. 국가안보국의 고위 방첩 담당자인 댄 페인은 메시지에서 “기밀 정보에 대한 접근권이 없으니 나는 관계가 없다고 여긴다면 오산”이라고 경고했다.

미 정부가 단속에 나선 것은 해킹으로 공직자의 개인 정보가 무더기로 빠져 나갔기 때문이다. 국토안보부는 미 연방인사관리처(OPM)의 전산시스템이 4월 말부터 해킹을 당해 전ㆍ현직 공무원 400만명의 정보가 유출된 것으로 추정된다고 밝혔다. 해킹은 미국에선 주민등록번호나 다름없는 사회보장번호와 각종 개인 식별 정보를 노렸다고 뉴욕타임스는 전했다. 또 유출된 정보에는 30년 전의 신상 자료는 물론 은퇴 공무원의 퇴직 이후 활동 내역까지 포함됐다고 미 언론은 보도했다.

일반인들과는 달리 공무원 개인 정보는 정부의 비밀 자료에까지 접근하는 열쇠로 악용될 수 있다. 보안자문업체를 운영하는 전직 해커 케빈 미트닉은 연방 정부 공무원의 신상 정보를 “금광”이라고 표현했다. 그는 “보안에서 가장 약한 고리는 사람”이라며 “(신상 정보가 털렸으니) 이제 해당 인물에 대해 다 알게 됐다”고 설명했다.

미 정부의 우려도 똑같다. 페인은 메시지에서 “누가 중요한 국가 안보 정보에 접근할 수 있는지 식별해서 해당 인물에 초점을 맞춰 신상 정보를 악용할 수 있다”고 지적했다. 예컨대 공무원들의 신상 정보를 이용해서 특정 공무원에게 가짜 메시지를 전달할 수 있고, 당사자들이 가족이나 친지의 e메일로 여기고 이를 열면 컴퓨터에 스파이 소프트웨어가 설치되거나 컴퓨터 안에 있던 정보가 빠져 나갈 수 있다는 것이다. 또 특정인이 좋아하고 싫어하는 개인적 선호나 해당 인물의 과거가 담긴 배경 정보 등을 알면 당사자에게 접근하는데 활용할 수 있고 이를 통해 당사자가 비밀을 유출하도록 유도하는데 악용될 수도 있다.

미국 정부는 해킹의 주체를 공개 지목하지 않았지만 정치권은 중국이라고 단언했다. 짐 랜저빈 하원의원은 “중국 어딘가에서 공격을 해온 것을 알고 있다”며 “개인 차원인지, 집단이나 정부 차원의 공격인지 알지 못하지만 (이번 해킹은) 정부 차원의 특징을 보여 준다”고 밝혔다. 아담 쉬프 하원의원은 “이런 규모의 해킹은 믿을 수 없을 정도”라며 “탈취된 정보로 얼마나 더 많은 추가 공격을 해올지 말을 할 수가 없다”고 우려했다.

일부 보안 전문가들과 당국자들은 중국 해커들이 아예 미국 주요 인물의 데이터베이스를 구축하려 했다는 분석을 내놨다. 워싱턴포스트는 이들을 인용, “빅 데이터를 훔쳐 내 빅 데이터를 축적하려는 중국의 시도로 이건 전략적 차원”이라고 전했다. 중국 정부는 해킹 주체로 지목되자 “무책임하다”고 즉각 부인했다. 하지만 남중국해 영유권 등 곳곳에서 중국과 대치하고 있는 미국이 대규모 해킹의 진원지로 지목한 중국과 재충돌할 가능성이 높아지고 있다.

워싱턴=채병건 특파원 mfemc@joongang.co.kr