美정부 메일 6만건 中 해커에 털렸다…"사이버 보안 위협 심각"

/로이터=뉴스1

미국과 일본이 '블랙 테크'로 알려진 중국 해커로부터 공격받았다. '블랙 테크'는 중국 당국의 지원을 받는 것으로 의심되는 해커로 알려져 있다. 이들은 기업이 해외 자회사에서 본사와 접속하기 위해 사용하는 소형 라우터를 탈취해 네트워크에 침입하는 방법을 사용하는 것으로 전해진다.

27일(현지시간) 로이터통신 등 주요 외신은 미국과 일본의 법 집행 기관 및 사이버 보안 당국이 이날 중국 해커로 인한 사이버 보안 위협을 경고했다고 보도했다. 로이터는 에릭 슈미트 미국 상원의원실 보좌관을 일용해 중국 해커들이 국무부의 10개 계정에서 이메일 6만건을 훔쳐봤다고 전했다. 슈미트 의원실 보좌관은 국무부 IT(정보기술) 담당자들의 브리핑에 참석해 해당 내용을 확인했다.

보좌관은 해킹된 이메일 계정의 주인에 대해선 구체적으로 언급하지 않았다. 다만 이들 중 1명을 제외한 9명은 동아시아와 태평양 지역 업무를 담당한다고 설명했다. 보좌관에 따르면 해커들이 훔친 이메일 내용 중 가장 민감한 정보에는 해킹 피해자의 출장 일정과 외교적 협의가 담겼다고 전했다.

이와 관련 국무부 관계자는 "해커들은 마이크로소프트(MS) 엔지니어로부터 훔친 토큰을 사용해 (국무부) 10개 계정에 침입했고, 총 25개 기관이 해킹 영향을 받았다"고 전했다. 이는 앞서 MS가 중국 해킹 공격 사실을 밝히며 공개한 수치와 일치한다고 외신은 전했다.

MS는 지난 7월 "스톰(Storm)-0558'로 불리는 중국 기반 해커가 미국 정부 기관을 포함해 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝힌 바 있다. 중국 해커들은 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 지난 5월부터 피해 기관들의 이메일을 훔쳐봤다.

지나 러몬도 미국 상무장관이 8월 30일 중국 상하이 푸둥 국제 공항 인근의 보잉 상하이 항공 서비스에서 기자회견을 하고 있다. /로이터=뉴스1

지난 러몬도 미국 상무부 장관, 니콜라스 번스 주중 미국 대사 등도 해킹 피해자였다. 국무부는 중국 기반 해커의 해킹에 대해 공식적으로 중국을 비난하지는 않았다. 하지만 러몬도 장관은 지난달 방중 기간 자신의 이메일 계정 해킹 관련 중국 정부를 비난하는 발언을 내놨다.

일본 정부도 중국 해커로부터의 해킹 피해 사실을 알렸다. 마이니치신문에 따르면 일본 경찰청은 '블랙 테크'가 일본 기업·단체 여러 곳에 사이버 공격을 한 것으로 판명됐다고 발표했다.


경찰청은 사이버 특수수사대와 경시청 등의 수사·분석 결과 블랙 테크가 2010년경부터 일본, 대만, 미국을 거점으로 둔 전기·통신 기업 등을 대상으로 정보 탈취를 위한 사이버 공격을 지속해 왔다고 설명했다. 지난 2019년 일본 방위 장비 관련 정보 유출 가능성이 언급된 미쓰비시전기의 해킹 피해에도 블랙 테크가 관여한 것으로 조사됐다.

미국과 일본 당국은 중국 해커들의 사이버 공격 심각성에 우려를 표하며 양국 간 강력한 사이버 보안 협력 중요성을 재차 강조했다. 외신은 "이번 사건은 전 세계적으로 국가가 후원하는 해킹 시도가 점점 더 일반화됨에 따라 사이버 전쟁이 심각하게 확대되고 있음을 보여준다"며 "또 이런 위협에 대응하기 위한 사이버 보안 노력에 대한 국제적 협력의 필요성이 커지고 있다는 것도 강조한다"고 진단했다.