美 핵보안국까지 뚫릴 뻔···폼페이오 "해킹 배후는 러시아"

중앙일보

입력 2020.12.19 17:05

업데이트 2020.12.19 18:02

마이크 폼페이오 미 국무장관이 최근 미 주요 정부기관에서 확인된 대규모 해킹 공격의 배후로 러시아를 지목했다. 미 행정부가 이번 해킹 사건과 관련해 러시아를 언급한 것은 처음이다.

미국 마이크 폼페이오 국무장관. [AFP=연합뉴스]

미국 마이크 폼페이오 국무장관. [AFP=연합뉴스]

19일(현지시간) 워싱턴 포스트(WP)에 따르면 폼페이오 장관은 이날 라디오 '마크 레빈 쇼'와의 인터뷰에서 “미 정부 시스템 내부 코드를 노리고 타사의 소프트웨어를 이용한 상당한 시도가 있었다”고 밝혔다. 

이어 “이제는 전 세계 민간 기업과 또 다른 정부 기관에서도 해킹 시도 흔적이 나타나고 있다”면서 “이번 움직임에 러시아가 연루됐다는 것을 꽤 확실하게 말할 수 있다”고 말했다.

그는 해커들의 소속 등 구체적인 정보는 언급하지 않았지만 “정부 관리들은 해커들이 러시아 해외정보기관인 대외정보국(SVR)과 관련있을 것으로 보고 있다”고 했다.

미 재무부·상무부 이어 미 핵보안국까지 

백악관은 이번 해킹이 심각한 수준이라 판단하고 12일 국가안보회의(NSC)를 열고 피해 상황 파악에 나섰다. 사진은 이번 해킹 피해를 입은 정부 기관 중 하나인 재무부. [AP=연합뉴스]

백악관은 이번 해킹이 심각한 수준이라 판단하고 12일 국가안보회의(NSC)를 열고 피해 상황 파악에 나섰다. 사진은 이번 해킹 피해를 입은 정부 기관 중 하나인 재무부. [AP=연합뉴스]

최근 미국에서는 미 정부기관에 이어 IT 기업 마이크로소프트사(MS)까지 대규모 해킹 공격이 확인돼 비상이 걸렸다.

앞서 지난 13일 미 백악관은 “외국 정부의 지원을 받는 그룹이 미국 재무부와 상무부 일부 기관을 해킹한 것을 인지하고 있다”고 밝혔다.

백악관은 즉각 국가안보회의(NSC)를 소집해 대응에 나섰다. 지금까지 확인된 피해 기관은 미 재무부와 상무부 산하 통신 기관인 통신정보관리청(NTIA)를 비롯해 국무부, 국토안보부, 에너지부, 국립보건원 등이다. 또 미 핵무기 비축을 관리하는 핵안보국 전산망에도 해킹 시도가 있었던 것으로 전해졌다.

MS “해킹 피해, 미국 밖으로 확산 중”

나흘 뒤인 17일에는 마이크로소프트사(MS)가 해킹 공격에 뚫렸다고 밝혔다. MS측은 이번 해킹 피해가 미국 밖으로도 확산 중이라고 전했다.

마이크로소프트사(MS)도 17일 해커 공격으로 전산망이 뚫렸다고 밝혔다. 해커들은 보안망을 뚫고 마이크로소프트사의 사무용 소프트웨어 오피스 365를 이용해 접근한 뒤 직원들의 이메일을 들여다봤다. [로이터=연합뉴스]

마이크로소프트사(MS)도 17일 해커 공격으로 전산망이 뚫렸다고 밝혔다. 해커들은 보안망을 뚫고 마이크로소프트사의 사무용 소프트웨어 오피스 365를 이용해 접근한 뒤 직원들의 이메일을 들여다봤다. [로이터=연합뉴스]

이날 브래드 스미스 MS 사장은 더 포스트와의 인터뷰에서 “이번 해킹으로 MS 고객 40여 명이 피해를 봤고, 이 가운데 80%가 미국에서 나왔다”면서 피해국으로 벨기에, 영국, 캐나다, 이스라엘, 멕시코, 스페인, UAE 등 7개국을 지목했다.

해커들 보안망 뚫고 MS 거쳐 이메일 감시

앞서 로이터통신 등 현지 언론은 이번 공격의 해커로 SVR 소속 해커집단인 APT29를 지목했다. 이 집단은 과거 오바마 행정부 때도 백악관과 국무부를 해킹했다.

보도에 따르면 해커들은 '솔라윈즈'라는 네트워크 관리업체의 소프트웨어 '오리온' 업데이트 프로그램을 해킹해 정부기관과 MS의 보안망을 뚫었다. 이후 해당 기관들이 사무용 소프트웨어로 사용하는 MS의 '오피스 365'에 접근하는 방식으로 직원의 이메일을 수개월 간 훔쳐보고 정보를 빼갔다. 해커들의 침투는 지난 3월부터 시작됐지만, 해킹 징후는 지난여름부터 나타났던 것으로 알려졌다.

솔라윈즈는 주 정부들을 비롯해 대통령 집무실, 국가안전국, 군 5개 지부 등 미 정부기관과 MS 등 민간 기업의 네트워크를 관리하고 있어 피해 규모는 더 커질 것이라는 전망이다.

현재 사이버안보·기반시설안보국(CISA)과 연방수사국(FBI)은 미 상무부의 의뢰로 해킹 조사에 들어갔다. CISA는 미 정부기관은 물론이고, 민간 기관, 주요 인프라 기관에 해킹 위험 경보를 발령했다. 그러면서 “오리온 외 다른 해킹 통로를 확인하고 있으며, 최신 버전의 오리온이라도 안심하지 말아 달라”고 당부했다.

이민정 기자 lee.minjung2@joongang.co.kr

ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT

Innovation Lab

ADVERTISEMENT