트럼프에 책임자 잘린 사이···美 핵안보실도 해킹당했다

미국의 핵무기를 관리하는 에너지부와 국가핵안보국까지 해킹을 당했다고 17일(현지시간) 폴리티코 등이 보도했다. 미국 내 전문가들은 러시아의 소행으로 보고 있다. [로이터=연합뉴스]

미국 정부기관을 상대로 한 전방위 해킹 과정에서 재무부·상무부에 이어 핵무기를 관리하는 부처까지 공격을 당한 것으로 알려졌다.

폴리티코는 17일(현지시간) 에너지부와 국가핵안보국(NNSA)의 전산망에 해커들이 접근했으며 앞서 연방 기관 6곳에 대한 해킹과도 관련이 있다고 보도했다. 해커의 활동이 구체적으로 포착된 곳은 연방에너지규제위원회(FERC)와 샌디아 국립연구소, 로스앨러모스 국립연구소 등이다.

국가핵안보국은 수면 위로 잘 드러나지 않는 기관이지만 미국의 핵무기 관리를 책임지고 있으며 에너지부의 예산 대부분이 이곳에 들어간다. 산디아 연구소와 로스앨러모스 연구소는 민간 원자력 발전뿐 아니라 핵무기 관련 연구도 하는 곳이다. 또 FERC를 해킹한 것은 국가 전력망을 교란시키는 데 가장 치명적인 곳을 찾아내기 위해서 일 수 있다고 폴리티코는 전했다.

해커들은 민간 소프트웨어 업체인 솔라윈즈(Solar Winds)의 프로그램에 악성 코드를 심어 정부 전산망에 접근한 것으로 파악됐다.

이처럼 전례 없는 대규모 해킹 공격에 노출됐지만 당장 이를 수습할 역량이 부족하다는 지적이 나온다. 정부 기관의 해킹에 대해선 국토안보부 산하 사이버·인프라 보안국(CISA)이 담당하는데 최근 최고위급 인사들이 잇따라 사임했다. 크리스토퍼 크렙스 국장이 "이번 대선은 공정했다"고 밝혔다가 도널드 트럼프 대통령에게 해고된 바 있다. 이런 어수선한 분위기 속에서 제 기능을 수행하기 힘들다는 것이다.

폴리티코는 에너지부에선 해커들이 어디까지 접근했는지조차 파악하지 못하고 있다며 피해 규모를 아는 데만도 몇 주가 걸릴 수 있다고 보도했다. 샤일린 하인스 에너지부 대변인은 성명을 통해 "현재까지는 (해킹이) 국가안보국 등의 필수 보안 기능에 영향을 미치지 않았다"며 "공격에 취약한 것으로 확인된 모든 소프트웨어는 에너지부의 전산망에서 끊어졌다"고 밝혔다.

워싱턴포스트는 17일(현지시간) 정부 부처와 국가 기간시설 등을 향해 러시아의 소행으로 보이는 전방위적인 해킹이 잇따르고 있는데도 도널드 트럼프 대통령이 침묵을 지키고 있다고 지적했다. 2018년 아르헨티나에서 열린 G20 정상회의에 참석한 블라디미르 푸틴 러시아 대통령(왼쪽)과 트럼프 대통령. [로이터=연합뉴스]

워싱턴포스트(WP)는 "많은 전문가가 이번 해킹 공격을 러시아의 소행으로 보고 있다"면서 "전방위적으로 펼쳐지고 있는 해킹 공격에 대해 트럼프 대통령은 침묵을 지키고 있다"고 지적했다. 2016년 대선에서 자신을 도왔다는 의혹을 받는 러시아에 대해 그간 고집스럽게 비판을 참아왔는데, 이번에도 같은 반응이라는 것이다.

한편 조 바이든 대통령 당선인은 이날 성명을 내고 "모든 정부 부처 차원에서 사이버보안을 최우선 순위로 삼겠다"고 밝혔다. 또 "이런 악의적인 공격에 책임 있는 이들은 응분의 대가를 치를 것"이라고 경고했다.

워싱턴=김필규 특파원 phil9@joongang.co.kr