블룸버그통신 등 현지 언론들은 30일(현지시간) 재무부가 미 의회에 이러한 내용의 서한을 보냈다고 보도했다. 해당 해커는 재무부에 서비스를 제공하는 사이버보안 서비스기업인 비욘드트러스트를 해킹한 뒤 재무부 워크스테이션, 기밀이 아닌 문서 등에 접근 가능한 보안키를 입수한 것으로 확인됐다.
재무부는 이달 8일 비욘드트러스트로부터 이러한 상황을 보고받은 후 국토안보부 산하 사이버인프라보안국(CISA)에 이를 통지한 상태다. 또한 연방수사국(FBI) 등과 협력해 피해 상황을 파악 중이다. 재무부는 해당 서한에서 "이번 사건은 중국 정부가 지원하는 APT(지능형 지속 위협) 행위자의 소행으로 추정된다"면서 "중대한 사이버 보안 사건으로 간주된다"고 강조했다.
이번 해킹이 언제 발생했는지는 명확히 공개하지 않았다. 다만 곧 의회에 제출될 보고서에서 더 자세한 내용을 공개할 것이라고 재무부 대변인은 설명했다. 그는 성명을 통해 "침해된 (비욘드트러스트) 서비스는 현재 오프라인으로 전환된 상태"라며 "중국측이 배후인 해커가 여전히 재무부 시스템과 정보에 지속적으로 접근 중이라는 증거가 없다"고 밝혔다. 블룸버그통신은 이와 관련해 워싱턴DC에 위치한 주미 중국 대사관, 비욘드트러스트측에 각각 논평을 요청했으나 답변을 받지 못했다고 덧붙였다.
특히 이번 사태는 최근 조 바이든 미국 행정부가 중국 정부가 배후인 해커들이 미 통신사들을 상대로 벌인 대규모 사이버 스파이 활동을 수사하고 있는 가운데 확인돼 눈길을 끈다. 앞서 백악관은 중국측이 최소 8개의 미 통신사들을 해킹해 미 고위당국자, 정치인들의 통신기록에 접근했다고 발표했다.
뉴욕타임스(NYT)는 "중국 관리들은 오랫동안 해킹의 배후임을 부인해왔다"면서 "중국 해킹그룹인 솔트타이푼 등에 의해 미 통신 시스템이 침해됐다는 보고가 나오면서 미국 시스템의 취약성에 대한 우려가 커졌다"고 보도했다.
조슬기나 기자 seul@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
