[뉴스스페이스=김문균 기자] 중국 정부의 지원을 받은 해커가 미국 재무부를 해킹해 자료를 빼돌렸다는 보도가 나왔다.

12월 30일(현지시각) CNN과 AFP 등을 인용한 조선일보와 뉴시스의 보도에 따르면, 미 재무부는 최근 의회에 서한을 보내 이런 사실을 밝혔다. 해킹 시도는 12월 8일에 일어났으며, 해커는 재무부 워크스테이션 및 일부 문건에 접근할 수 있었다고 전했다.

미 재무부 아디티 하디카 차관보는 성명에서 “해커가 지능형 지속 위협(네트워크에 침입한 뒤 장기간에 걸쳐 중요 데이터를 유출하는 방식)을 가한 것으로 추정된다”며 “재무부 정책에 따라 해커의 침입은 중대한 사이버 보안 사건으로 간주된다”고 밝혔다.

이들 매체들의 보도에 따르면 해커들은 이달 초 재무부에 사이버 보안 서비스를 제공하는 회사 비욘드트러스트를 해킹해 재무부 내부망에 접근할 수 있는 보안 키를 얻은 것으로 알려졌다. 이들이 구체적으로 어떤 정보를 찾고 있었는지는 밝혀지지 않았다.

재무부는 비욘드트러스트로부터 상황을 보고 받은 뒤 국토안보부 산하 사이버인프라보안국(CISA)에 알렸다. 이후 피해 상황을 파악하기 위해 사법 당국과 협력하고 있다.

 재무부 대변인은 “비욘드트러스트의 서비스는 오프라인으로 전환됐다”며 “행위자가 재무부 시스템이나 정보에 지속적으로 접근했음을 보여주는 정황은 없다”고 해명했다.

해커가 접근한 문건은 비기밀로 알려졌다. 해킹 주체는 재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스 쪽을 노린 것으로 보인다. 얼마나 많은 양의 자료가 노출됐는지도 정확히 알려지지 않았다.

게다가 재무부가 피해량을 정확히 파악했는지도 아직 불분명하다. 재무부는 영향 평가 등을 위해 CISA는 물론 연방수사국(FBI) 및 자국 정보 당국, 그 외 포렌식 수사 요원들과 협력하는 중이라고 CNN은 보도했다.

이번 사건은 지능형지속공격(APT·국가 내지 사업체 등 특정 목표물을 선정한 뒤 성공할 때까지 장기간 공격) 방식으로 이뤄진 것으로 알려졌다. 

AFP는 "미국을 비롯한 여러 국가는 최근 몇 년 동안 정부와 군, 기업을 노린 중국 후원 해킹 활동에 관해 경고해 왔다"며 "중국은 이런 주장을 부인하며, 모든 형태의 사이버 공격에 반대한다고 밝혀왔다"고 설명했다.

워싱턴포스트(WP)는 익명의 미국 당국자를 인용, 이번 사건이 "미국 정부를 상대로 한 중국의 장기적인 스파이 활동의 일환"이라며 "지난 2023년에도 국무부, 상무부 이메일 계정 등이 해킹에 노출됐었다"고 보도했다.

중국 정부는 이 같은 의혹을 "정치적 목적에서 비롯된 허위 정보"라며 전면 부인했다.

중국 관영 영문 매체 글로벌타임스에 따르면, 마오닝 중국 외교부 대변인은 31일 정례 기자회견에서 미국 재무부 주장에 대해 "증거가 부족한 근거 없는 비난에 대해 이미 여러 차례 입장을 표명했다"면서 "중국은 항상 모든 형태의 해킹 공격에 반대해 왔으며, 우리는 정치적 목적으로 중국을 겨냥해 허위 정보를 유포하는 행위를 더욱 반대한다"고 반박했다.