MS “클라우드 보안 뚫고 25곳 계정 침입”
미 당국, 스파이활동 의심… 중 “허위사실”
중국이 지난달 토니 블링컨 미국 국무장관의 방중을 앞두고 1개월 동안 미 국무부 이메일 해킹을 시도했다는 의혹이 제기됐다. 중국은 적반하장이라고 반박했다.
12일(현지시간) AP통신 등 미국 언론들은 정부 당국자 발언 등을 인용해 중국 해커가 마이크로소프트(MS) 클라우드 보안을 뚫고 5월 중순부터 한 달간 국무부 등 미 정부 이메일 계정을 공격했으며, 이는 블링컨 장관 방중 전 첩보전 일환일 가능성이 있다고 일제히 보도했다.
MS는 전날 블로그를 통해 “‘스톰-0558’이라는 이름의 중국 기반 해커가 정부 기관을 포함한 약 25개 미국 기관 이메일에 침입해 이들의 이용자 계정을 공격했다”고 밝혔다. 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관 이메일 계정에 침입한 해커들은 지난달 16일 자사가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 MS는 덧붙였다. 해커들은 인터넷 이용자 인증에 사용되는 디지털 토큰을 위조해 이메일 시스템에 접근한 것으로 조사됐다.
일단 기밀이나 대규모 자료 유출은 없었던 것으로 미 정부는 파악하고 있다. 이 사안에 밝은 익명의 정부 관계자는 해킹 공격을 받은 이메일 계정 수가 제한적이며, 미 연방수사국(FBI) 조사가 아직 진행 중이지만 현재로서는 표적 공격으로 보인다고 언론에 말했다. 국방부나 정보기관, 군 이메일 등의 계정은 해킹 공격을 받지 않았다고 이 관계자는 덧붙였다.
이번 해킹 공격은 중국 스파이 활동의 일환이라는 게 미국 당국의 의심이다. 국무부 등 미 정부 기관에서 중국 문제를 다루는 당국자들을 상대로 집중 공격이 이뤄졌기 때문이다. 국무부가 해킹을 처음 발견한 것은 지난달 16일 블링컨 장관의 중국 방문 직전이었다고 한다. 매슈 밀러 국무부 대변인은 브리핑에서 “국무부는 지난달 (네트워크에) 변칙적인 활동을 감지하자마자 우리 시스템의 보안을 확보하고 MS에 즉시 이 사실을 알렸다”고 밝혔다. 그는 행위자의 시스템 침투 성공 또는 시도 활동이라고 변칙적 활동을 정의했다.
중국 견제에는 여야 간 이견이 없는 의회도 반응했다. 마크 워너 상원 정보위원장은 성명에서 “정보위는 중국 정보기관 소행으로 보이는 중대한 사이버 보안 침투를 긴밀히 주시 중”이라며 “중국이 미국과 동맹들을 겨냥한 사이버 수집 역량을 꾸준히 개선하고 있는 게 분명하다”고 말했다.
대미 해킹 공격 사실을 줄곧 부인해 온 중국은 이번에도 미국이 허위 사실로 자국의 첩보 행위를 호도하고 있다고 비난했다. 왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 “앞서 이런 허위 정보 대부분을 뿌린 곳이 미 국가안보국(NSA)이었다는 점을 알려 주고 싶다”며 “세계 최대 해커 제국이자 인터넷 기밀 탈취자는 미국”이라고 반격했다.
이어 왕 대변인은 “미 정부가 장기간 중국을 상대로 인터넷 공격을 한 정황이 있다는 폭로가 지난해부터 이어졌지만 미국은 대응한 적이 없다”며 “미국은 가짜 정보로 시선을 돌릴 게 아니라 이에 대한 해명부터 내놔야 한다”고 부연했다.
기사 URL이 복사되었습니다.
댓글0