러시아 정부기관 소속 해커들이 미국 재무부와 상무부 산하 기관의 내부 이메일을 해킹해온 것으로 파악됐다고 워싱턴포스트(WP)와 뉴욕타임스(NYT)가 익명 관계자들을 인용해 13일(현지 시각) 보도했다. 그러나 이는 초기 조사 결과일 뿐, 같은 시스템을 사용해온 백악관과 국무·국방부를 포함해 전 세계 기관30만 곳이 러시아에 이미 뚫렸을 수 있다는 우려도 제기되고 있다.
WP 등에 따르면 해킹 대상이 된 기관은 재무부와 상무부 산하의 통신정보관리청(NTIA) 등으로 알려졌다. 통신정보관리청은 대통령이 인터넷과 통신 관련 정책을 자문하는 기구다. 이번 해킹은 러시아 해외정보 기관인 대외정보국(SVR)에 소속된 APT29 혹은 ‘코지 베어’로 불리는 해커 집단에 의해 이뤄진 것으로 보인다고 익명의 관리들은 WP에 말했다.
러시아 해커들은 이 기관들이 사용하는 솔라윈즈(SolarWinds)사의 네트워크 관리 시스템이 주기적으로 업데이트될 때 몰래 시스템에 침입한 것으로 알려졌다. 솔라윈즈도 “(업데이트 당시) 매우 높은 수준의 은밀한 침투가 있었다”고 했다.
문제는 이 회사의 시스템을 재무부와 상무부뿐 아니라 백악관과 국무부, 국방부 등 미국 정부기관과 주요 대기업 등 전 세계 30만 곳 이상의 기관이 사용하고 있다는 것이다. 이 때문에 러시아가 미국뿐 아니라 전 세계 주요 기관을 해킹했을 가능성도 제기된다. 이 사안을 잘 아는 인사들은 WP에 “러시아의 스파이 행위가 잠재적으로 광범위할 수 있다”며 “아주 아주 안 좋아 보인다”고 했다.
로이터 통신도 “이번 해킹이 심각한 수준이어서 전날 백악관에서 국가안보회의(NSC)가 열렸다”며 “해커들이 다른 정부기관을 침입하기 위해 유사한 수단을 사용했다는 우려가 있지만, 다른 기관이 어디인지는 알려지지 않았다”고 소식통을 인용해 전했다.
NYT는 이번 해킹이 최근 5년 사이 미 연방기관에 대한 최대 해킹 공격이라고 평가했다. APT29는 버락 오바마 행정부 당시인 2014~2015년에도 국무부와 백악관을 해킹한 적도 있다. 이 해커들이 구체적으로 어떤 정보를 노렸는지는 알려지지 않았다. 그러나 재무부의 경우 러시아의 경제 제재를 주도하는 곳이란 점을 감안할 때, 러시아는 자국의 이해관계가 걸린 기관들을 구석구석 들여다보려 했을 가능성이 크다.
여기에 APT29는 최근 코로나 백신 연구 자료를 탈취하려 하기도 했다고 WP는 전했다. 러시아와 중국 등 해커들의 공격에 요즘 코로나 백신 제조사들이 관련 문서를 온라인으로 보내는 것이 아니라 USB(이동식 저장장치)에 담아 연방수사국(FBI)에 전달하고 있다고 파이낸셜타임스(FT)는 이날 전했다. 전달받은 USB를 FBI 요원들이 직접 식품의약국(FDA)에 전달하고 있다는 것이다.
실제 지난 9일엔 미국 제약사 화이자가 유럽의약품청(EMA)에 제출한 자사 코로나 백신 관련 문서가 사이버 공격으로 유출됐다는 성명을 발표했다. 누군가 EMA 서버에 저장된 문서에 불법 접근했다는 것이다. 화이자는 정보 유출 범위 등에 대해선 공개하지 않았다. 러시아의 경우 자체 개발한 ‘스푸트니크V’ 백신을 현재 샘플 생산 중이고 내년 1월부터 본격 생산할 계획이다. EMA를 해킹한 세력이 누구인지 알려지지 않았지만, 러시아의 백신 생산 일정을 감안할 때 해킹 가능성을 배제할 수는 없는 것이다.
이런 가운데 FBI는 코로나 백신 배포 초기에 코로나 백신을 빨리 놓아준다며 수수료를 요구하거나, 아예 가짜 백신을 주사하는 등 사기가 횡행할 수 있다고 경고했다. FBI는 성명에서 지난 10월 멕시코에서 대규모 가짜 독감 백신이 접종된 것을 거론하며 “같은 일이 코로나 백신에서도 일어날 수 있다”며 “수상한 전화와 웹사이트, 이메일을 주의하라”고 했다.