러시아 정부기관 소속 해커들이 미국 재무부와 상무부 산하 기관의 내부 이메일을 해킹해온 것으로 파악됐다고 워싱턴포스트와 뉴욕타임스 등 주요 언론들이 익명 보안 관계자들을 인용해 13일(현지시간) 보도했다.
뉴욕타임스는 최근 5년여간 이뤄진 해커 공격중 가장 정교하고 광범위한 공격이라고 했다.
미 언론 보도에 따르면 러시아 해커들이 노린 곳은 재무부와 상무부 산하의 통신정보관리청(NTIA)으로 알려졌다. 대통령에게 인터넷과 통신 관련 정책에 관해 자문하는 기구다.
미 연방수사국(FBI)은 해킹과 관련해 러시아 해외정보기관인 대외정보국(SVR)에 소속된 해커집단을 조사 중인 것으로 알려졌다. 이들은 ‘APT29’ 또는 ‘코지 베어’라는 별칭으로 알려져있는데, 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 수개월째 광범위한 첩보 활동을 벌여왔다고 한 소식통은 전했다. 다만 구체적인 동기나 피해 규모는 아직 파악되지 않았다고 소식통은 전했다.
앞서 미국의 대형 보안업체 파이어아이를 해킹하고 서방국가들의 신종 코로나바이러스 감염증 백신 연구자료의 탈취를 시도한 해커들도 역시 러시아 정부 소속인 것으로 알려졌다.
이번 재무부·상무부 해킹과 관련해 전날 백악관에서 국가안보회의(NSC)가 열렸다. 존 울리엇 NSC 대변인은 “미국 정부는 이 상황과 관련해 가능성 있는 어떤 문제도 확인하고 바로잡기 위해 필요한 모든 조처를 하고 있다”고 말했다.
정부기관 보안 침입은 ‘솔라윈즈’라는 네트워크 관리업체를 통해 이뤄졌다고 익명의 소식통들이 워싱턴포스트에 전했다. 미국 내에서 솔라윈즈 시스템을 사용하는 곳은 국무부·국방부·항공우주국(NASA) 을 비롯해 30만여 곳에 이른다. 이 때문에 피해 확산에 대한 우려도 나오고 있다. 회사 측은 성명을 내고 “올 여름 출시 제품이 이번 해킹 공격에 이용됐는지 여부를 조사하고 있다”고 말했다.