러시아 해커에 뚫린 미국 정부 보안

“국토안보부에 국방부와 군까지?”…블룸버그 “근래 들어 최악”

도널드 트럼프 대통령 임기 말에 터진 미국 정부망 해킹 사건의 피해가 속속 드러나고 있다.

재무부와 상무부에 이어 사이버 보안 관할 부처인 국토안보부는 물론 국가안보를 책임지는 국방부와 군에도 해커의 손길이 뻗쳤을 수 있다는 보도가 잇따르고 있다.

로이터 통신은 14일 연방 재무부와 상무부에 이어 국토안보부 내부망도 러시아 정부가 배후인 것으로 보이는 해커들에게 뚫린 것으로 파악됐다고 보도했다.

당국은 아직 이번 해킹의 배후를 공식화하지 않았다.

그러나 로이터는 이 사안을 잘 아는 소식통들을 인용, 러시아 정부와 손잡은 것으로 보이는 수준 높은 해커 팀이 국토안보부 내부망 접근에 성공했다고 전했다.

그는 이어 이는 재무부와 상무부 내부망을 뚫은 해킹 작전의 일환이라고 설명했다.

국토안보부는 국경보안뿐만 아니라 사이버보안도 책임지는 부처다. 최근에는 신종 코로나바이러스 감염증(코로나19) 백신의 안전한 배포와 관련한 업무도 담당하고 있다.

여기에 국방부와 군 당국도 해킹 피해를 당했을 가능성도 제기됐다.

파이낸셜타임스(FT)는 미국은 군과 국방부 등 다수의 미 연방 기관 및 포천 500대 기업이 사용하는 소프트웨어가 해커에 장악된 사실을 알게 된 뒤 긴급 경보를 발령했다고 전했다.

해킹에 활용된 ‘오라이언'(Orion) 이라는 소프트웨어를 제작하는 업체 솔라윈즈는 해커들이 지난 3∼6월 사이에 해당 소프트웨어 업데이트 패치에 악성 프로그램을 심었다고 밝혔다.

해커들이 이 프로그램을 사용하는 기관의 시스템에 최장 9개월가량 침입할 수 있었다는 추정이 가능하다.

솔라윈즈는 이 소프트웨어를 사용하는 27만5천여 고객 중 최대 1만8천곳 가량이 피해를 봤다고 밝혔다.

로이터 통신은 전날 러시아 정부와 협력하는 것으로 보이는 해커들이 재무부와 상무부의 이메일에 침입했다고 보도했다. 상무부는 성명을 통해 산하기관 한 곳이 해킹을 당했다고 인정했는데 대통령에게 통신 관련 정책을 자문하는 통신정보관리청(NTIA)으로 알려졌다.

블룸버그는 이번 해킹의 동기와 범위가 아직 알려지지 않은 부분이 많지만 근래 들어 최악의 수준일 가능성이 있다고 전했다.

러시아 정부는 관련성을 부인하고 있다. 워싱턴DC 주재 러시아대사관은 전날 성명을 내고 “미 정부기관에 대한 해킹에 있어 러시아를 비난하려는 미국 언론의 근거 없는 시도”라고 반박했다.