<이미지를 클릭하시면 크게 보실 수 있습니다>

중국 정부와 연계된 해커가 이달 미국 재무부 시스템에 침투해 정부를 탈취한 것으로 나타났다.

30일(현지 시간) 블룸버그통신에 따르면 미 재무부는 이날 의회에 보낸 서한에서 이같이 밝혔다. 해커는 재무부에 사이버보안 서비스를 제공하는 소프트웨어 업체 비욘드트러스트를 해킹한 후 원격으로 접속해 기밀이 아닌 문건 일부를 확보한 것으로 파악됐다. 비욘드트러스트는 이달 8일 원격 접근에 사용되는 보안키가 유출된 사실을 재무부에 통보했다. 미 재무부는 현재 수사를 위해 국토안보부 산하 사이버인프라보안국(CISA)과 연방수사국(FBI) 등과 협력하고 있는 것으로 알려졌다.

미 재무부는 이번 해킹이 중국 정부의 후원을 받은 지능형지속공격(APT) 행위자의 소행인 것으로 보고 있다. APT는 국가나 기업 등 특정 타깃을 정해 성공할 때까지 장기간 공격하는 방식으로 이뤄진다. 블룸버그가 집계한 정부 데이터에 따르면 비욘드트러스트는 연방 정부와 400만 달러(약 59억 원) 규모 이상의 계약을 맺고 있다. 블룸버그는 “비욘드트러스트는 미 재무부 외에도 국방부, 보훈부, 법무부 및 기타 기관과도 관계를 맺고 있다”고 전했다.

중국은 즉각 해킹 연계 정황에 반박했다. 주미 중국 대사관은 성명을 내고 “(미국의 주장은) 사실적 근거에 기반하지 않은 중국에 대한 공격에 반대한다”며 “미국은 중국의 해킹 위협에 대한 모든 종류의 허위 정보를 퍼뜨리는 행위를 중단하라”고 밝혔다. 앞서 미 당국은 중국 정부와 연관된 해커들이 AT&T를 비롯한 미 통신사를 상대로 벌인 대규모 사이버 스파이 활동을 조사해왔다. 현재 중국 당국의 지원을 받는 것으로 알려진 볼트 타이푼·솔트 타이푼·플랙스 타이푼 등 3개 해커조직을 파악하고 피해 상황을 파악 중이다. 이 가운데 솔트타이푼의 경우 미국 주요 통신사 네트워크를 통해 정부의 도청 시스템 정보에 접근했을 가능성이 제기된다.

정혜진 기자 sunset@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]