美국무부, ‘中해커 공격’에 이메일 6만건 털려…“심각한 사이버보안 위협”

지난 7월 중국 해커들이 미국 정부기관의 이메일 계정을 해킹한 사건을 조사하던 중 충격적인 사실이 드러났다. 당시 중국 해커들이 미국 국무부와 관련된 계정에서 이메일 6만 건을 훔친 것으로 밝혀졌다.

해킹을 당한 이메일 계정에 대해 자세한 정보는 알려지지 않았다. 다만, 해킹 피해자들은 대부분 동아시아 및 태평양 지역 업무의 담당자인 것으로 전해졌다.

최근 에릭 슈미트 상원의원(공화당·미주리주) 보좌관실은 “미국 국무부에서만 이메일 계정 10개가 해킹을 당했다. 그중에서 9개가 동아시아, 태평양 지역 관련 업무를 담당하는 직원의 계정이었다. 나머지 1개는 유럽 담당자의 계정이었다”고 에포크타임스에 말했다.

이어 “중국 해커들은 이 10개 계정에서 총 6만 건의 이메일을 훔쳤다”고 덧붙였다.

또 “해커들이 미국 국무부와 관련된 이메일 주소 목록을 빼돌리고, 공무원들의 해외출장 일정도 확인한 것으로 밝혀졌다”고 알렸다.

슈미트 의원 보좌관실에 따르면 지나 러몬도 상무부 장관, 니콜라스 번스 중국 주재 미국 대사, 대니얼 크리튼브링크 국무부 동아시아태평양담당 차관보의 이메일 계정도 해커의 공격을 받았다.

이번 중국의 사이버 공격은 토니 블링컨 미국 국무부 장관이 ‘미중(美中)관계 회복’을 위한 중국 방문을 준비하고 있었던 시기와 맞물린다.

실제로 중국 해커들은 지난 5월부터 마이크로소프트(MS) 클라우드 컴퓨팅 환경의 보안 취약점을 악용해 미국 정부기관들의 이메일 계정에 침입했다.

지난 7월 MS는 “중국 기반의 해커가 미국 정부기관을 포함한 약 25개 기관의 이메일 계정을 공격했다”고 밝힌 바 있다.

매튜 밀러 미국 국무부 대변인은 지난 28일 열린 기자회견에서 “이번 해킹 사건은 국무부가 먼저 파악해 MS 측에 통보했다”며 “중국 해커들이 MS 엔지니어 장치 중 하나에 침투해 국무부 및 기타 기관의 네트워크에 침입할 수 있는 인증서를 훔쳤다”고 설명했다.

이 사건 이후 일각에서는 “MS 보안 프로그램의 취약점으로 인해 미국 정부기관의 사이버 보안이 흔들리고 있다”며 문제를 제기하는 목소리가 나왔다.

이에 정부 및 업계 전문가로 구성된 국토안보부 산하 사이버안전검토위원회는 클라우드 컴퓨팅의 잠재적인 위험과 보안 취약점에 대한 조사에 착수했다.

국무부 관계자들은 “사이버 보안을 하나의 업체에만 의존하지 않고, 여러 업체의 보안 시스템을 복합적으로 활용하는 방안을 검토할 것”이라고 밝혔다.

슈미트 의원은 “이번 사건을 계기로 외국 해커들의 사이버 공격에 대한 방어 프로그램을 강화해야 한다. 연방정부가 (보안을) 하나의 업체에만 의존하는 것은 잠재적 약점이 될 수 있다”고 강조했다.

그러면서 “특히 중국 해커들이 미국 정부의 기밀이나 민감 정보에 접근하지 못하도록 철저한 보안 시스템을 갖춰야 한다”고 덧붙였다.

또 돈 베이컨 하원의원(공화당·네브래스카주)은 “중국 해커들이 나를 (사이버 공격의) 표적으로 삼았다. 아마도 내가 대만을 옹호하는 것과 관련이 있어 보인다”고 말했다.

그는 “이번 사건은 대만의 방어력 강화를 위해 더 노력해야 한다는 점과 태평양과 아시아에서의 보안 동맹이 반드시 필요하다는 점을 상기시켜 준다”고 밝혔다.

이어 “중국은 그 존재만으로도 우리에게 심각한 위협이 될 수 있다”면서도 “중국 정권이 내 정보를 해킹함으로써 나를 침묵시킬 수 있다고 생각했다면, 그것은 큰 착각”이라고 역설했다.

에포크타임스는 미국 국무부 측에 논평을 요청했지만, 보도 시간까지 답변을 받지 못했다.

*김연진 기자가 이 기사의 번역 및 정리에 기여했습니다.