바이든 경고에도…러시아 해커들 美 공화당까지 사이버 공격

러시아 세력으로 추정되는 해커들이 미국을 사이버 공격했다. 이번에는 미 공화당 전국위원회(RNC)의 컴퓨터 시스템을 노렸다. 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령과의 정상회담에서 사이버 공격을 중단하라고 말한 지 3주 만이다.

조 바이든 미국 대통령(오른쪽)과 블라디미르 푸틴 러시아 대통령이 지난6월16일 스위스 제네바에서 정상회담을 가졌다. [AP=연합뉴스]

뉴욕타임스(NYT) 등에 따르면 6일(현지시간) RNC는 “RNC에 IT서비스를 제공하는 업체 중 한 곳인 시넥스(Synnex)사가 지난주 해킹을 당했다”고 밝혔다. RNC는 미국 야당인 공화당의 정책, 조직 운영, 모금, 선거전략 등을 총괄 지휘하는 본부다.

RNC 대변인은 “이 해커들은 정부와 연방 기관 및 기타 조직에서 사용하는 소프트웨어 공급망에 진입하는 기술을 사용했다”면서 “시넥스사 컴퓨터 시스템을 거쳐 RNC 정보를 해킹하려 한 것으로 보인다”고 말했다. 다만 “RNC 정보가 도난된 사례는 발견되지 않았다”고 알렸다. RNC는 자체 조사를 진행하는 동시에 국토안보부(DHS)와 연방수사국(FBI)에 수사를 의뢰했다.

RNC는 이번 해킹의 배후로 러시아 해외정보기관인 대외정보국(SVR)에 소속된 ‘코지 베어’ 해커 집단을 지목했다. ‘APT29’라고도 불리는 이 집단은 지난해 12월 미국 네트워크 관리업체 ‘솔라윈즈’를 통해 미국 정부 기관 9곳의 시스템에 침투했다는 의혹을 받고 있다. 2016년 미 대선 때는 민주당 전국위원회(DNC)의 내부 정보를 빼내 대선에 개입했고, 최근에는 서구의 코로나19 백신 연구자료 해킹도 시도했다.

러시아 세력으로 추정되는 해커 집단이 미 공화당 전국위원회를 노린 사이버 공격을 시도한 것으로 확인됐다. [로이터=연합뉴스]

이번 공격은 미국 정보기술(IT) 및 보안 관리 업체 ‘카세야(Caseya)’ 고객사 40여 곳을 상대로 한 대규모 사이버 공격 시점과 맞물려 주목된다. 미국은 카세야 고객사 공격도 러시아와 연계된 해킹 그룹의 소행으로 보고 있다. ‘레빌(REvil)’로 불리는 이 해킹 집단은 지난 5월 세계 최대 정육 업체 JBS SA의 미국 자회사를 공격한 곳이기도 하다. 레빌은 현재 데이터 복구 몸값으로 7000만 달러(약 793억 원)를 요구한 상태다.

일반 기업을 상대로 한 카세야 해킹 사건과 달리 이번 사건은 미 정치권을 노렸다는 점에서 정보 유출 등이 확인된다면 미·러 관계에도 파장을 미칠 것으로 예상된다.

특히 바이든 미국 대통령이 푸틴 러시아 대통령과의 정상회담에서 사이버 공격을 주요 의제로 논의한 지 한 달 만에 대규모 사이버 공격이 두 차례나 일어나 양국 관계가 더욱 악화할 수 있다는 관측이 나온다.

최근 러시아 단체로 추정되는 해킹 집단으로부터 사이버공격을 당한 보안관리업체 '카세야'. [로이터=연합뉴스]

당시 바이든 대통령은 러시아 정부의 묵인 아래 해커들의 활동이 있어서는 안 된다며 러시아 해커의 사이버 공격을 더는 용납하지 않겠다고 통보한 바 있다.

이와 관련 바이든 대통령은 7일 법무부와 국무부, 국토안보부, 정보기관 관계자들을 소집해 이 문제에 대한 대응을 논의하고, 며칠 내로 입장을 밝힐 예정이다.

백악관도 다음 주 열릴 미·러 고위 당국자 회의에서 이번 해킹 사건을 의제로 올리고 대응 조치를 마련하겠다고 밝혔다. 젠 사키 백악관 대변인은 “러시아 정부가 자국에 있는 범죄자에 대해 조처를 할 수 없거나 취하지 않을 경우 우리 스스로 조처를 하거나 그럴 권리를 준비할 것”이라며 미국의 보복 가능성을 시사했다.