게티이미지뱅크 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
미국 정부가 코로나19 연구소 해킹 배후로 중국을 지목했다. 화웨이 제재까지 겹치면서 양국 간 사이버전에 불이 붙은 모습이다.
미국 연방수사국(FBI)과 국토안보부(DHS) 산하 사이버·인프라안보국(CISA)은 13일(현지시간) 공동 성명문을 내고 중국 해킹조직이 코로나19 연구 조직을 공격하고 있다고 밝혔다. 코로나19 연구를 겨냥한 사이버공격은 감염병 확산 이후 수차례 경고됐지만, 미국 정부 차원에서 중국을 배후로 특정해 성명서를 낸 것은 처음이다.
FBI는 중국 정부와 연관된 사이버행위자가 미국 내 코로나19 연구 조직을 침해한 사실을 확인하고 조사에 착수했다. 공격자는 지식재산(IP)을 비롯해 백신, 치료제 같은 공공 보건 정보 탈취를 노리는 것으로 관찰됐다. FBI 측은 “이 같은 정보가 탈취되면 안전하고 효과적이며 효율적인 치료가 어려워질 수 있다”고 우려했다.
성명문에는 코로나19 연구 조직에 대한 보안 권고사항이 포함됐다. △코로나19 연구에 대한 언론 노출이 사이버위협 증가로 이어질 수 있다는 점 △모든 시스템에 취약점을 패치하고 알려진 취약점을 적시에 패치하는 데 우선순위를 둘 것 △권한 없는 접근과 수정, 활동을 면밀하게 감시할 것 △다중인증을 도입할 것 △비정상적인 활동을 하는 이용자를 식별하고 차단할 것 등이 포함됐다.
앞서 미국 제약사 길리어드사이언스는 이란 정부가 배후로 추정되는 해킹조직에 의해 공격을 받았다. 이 업체는 코로나19 치료제 가능성이 점쳐지는 렘데시비르를 개발했다. 이와 함께 베트남 해킹조직은 코로나19 정보를 수집하기 위해 중국 정부 관계자를 공격한 것으로 분석됐다.
도널드 트럼프 미국 대통령은 FBI와 CISA 성명문이 나온 날 트위터를 통해 “중국과 상대하는 일은 매우 비싸다”고 글을 올리기도 했다. 그는 “중국과 체결한 무역 합의 잉크가 채 마르기도 전에 세계는 중국발 감염병으로 타격을 입었다”면서 “무역 합의를 100개 더 맺더라도 무고한 생명을 구하는 데 아무 도움도 되지 않을 것”이라고 원색 비난했다.
이날 미국 행정부는 자국 기업이 화웨이 등 중국산 통신장비를 쓰지 못하도록 하는 행정명령을 1년 연장했다. 북한과 이란 등에 대해선 '대테러 비협력국'으로 지정했다. 북한은 2017년 테러지원국으로 지정된 후 현재까지 유지되고 있다.
국가 간 분쟁이 격화하는 시기에는 통상 사이버전이 전초전 격으로 확대되는 경향을 보인다. 물리적인 피해를 최소화하면서 상대국 움직임을 선제적으로 파악할 수 있기 때문이다. 사이버전은 공격 배후를 100% 특정하기 어렵다는 점도 확대 요인으로 작용한다.
오다인기자 ohdain@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.