러시아 해커가 미 재무부·상무부에 이어 국방부와 국토안보부까지 해킹공격을 한 것으로 파악됐다고 주요 외신들이 보도했다. 미국의 통상·경제·안보를 책임지는 핵심 부서들이 러시아 해커 집단에 중요 정보를 탈취당했을지도 모른다는 우려가 더욱 커지고 있다.
로이터 통신은 14일(현지시간) 미국 재무부와 상무부에 이어 국토안보부 내부망도 러시아 정부가 배후인 것으로 보이는 해커들에게 뚫린 것으로 파악됐다고 사안에 정통한 소식통을 인용해 보도했다.
러시아 정부와 손잡은 것으로 보이는 숙련된 해커집단이 국토안보부 내부망 접근에 성공했다는 것이다. 이는 앞서 보도된 재무부·상무부 해킹과도 연계돼있는 것으로 알려졌다. 2001년 911테러를 계기로 신설된 부처인 국토안보부는 국경보안뿐만 아니라 사이버보안도 주업무다.
뉴욕타임스도 익명의 관계자를 인용해 국방부 산하 일부 조직도 러시아 해킹 피해를 당했다고 전했다. 국방부 관계자도 “(해킹 공격) 관련 보도를 인지하고 조사 중”이라고 밝히고 구체저인 피해 내역을 밝히지는 않았다.
국토안보부와 국방부는 지난달 치른 미 대선을 겨냥한 각국의 사이버 테러 차단 작전에 주력한 정부 부처다. 영국 파이낸셜타임스는 미국은 군과 국방부 등 다수의 미 연방 기관 및 주요 기업이 사용하는 소프트웨어가 해커에 뚫린 사실을 알게 된 뒤 긴급 경보를 발령했다고 전했다.
정부 당국자들을 인용한 언론들의 잇따른 보도에도 러시아 정부는 관련성을 부인하고 있다. 미 워싱턴DC 주재 러시아대사관은 전날 성명을 내고 “미 정부기관에 대한 해킹에 있어 러시아를 비난하려는 미국 언론의 근거 없는 시도”라고 반박했다.
앞서 워싱턴포스트와 뉴욕타임스는 전날 익명의 관계자들을 인용해 러시아 정부기관 소속 해커들이 미국 재무부와 상무부 산하 기관의 내부 이메일을 해킹해온 것으로 파악됐다고 보도했다. 이번 해킹은 러시아 해외정보 기관인 대외정보국(SVR)에 소속된 APT29 혹은 ‘코지 베어’로 불리는 해커 집단에 의해 이뤄진 것으로 보인다고 익명의 관리들은 WP에 말했다.
러시아 해커들은 이 기관들이 사용하는 솔라윈즈(SolarWinds)사의 네트워크 관리 시스템이 주기적으로 업데이트될 때 몰래 시스템에 침입한 것으로 알려졌다. 이 회사의 이 회사의 시스템을 재무부와 상무부뿐 아니라 백악관과 국무부, 국방부 등 미국 정부기관과 주요 대기업 등 전 세계 30만 곳 이상의 기관이 사용하고 있기 때문에 국방부·국토안보부 등 다른 주요 정부 부처에 대한 해킹 가능성도 기정사실로 여겨졌다.
다른 정부 주요 기관과 기업들로 해킹 피해가 확대될 가능성도 있는 것이다.