중국 연계 해커, 주정부 코로나 보조금 탈취

청두 기반 APT41, 최소 2천만불 훔쳐…50개 주정부 모두 털렸을 가능성

중국과 연계된 해킹 그룹이 미국 정부의 신종 코로나바이러스 감염증(코로나19) 관련 기금 수천만 달러를 탈취한 것으로 드러났다.

NBC방송은 5일 비밀경호국(SS) 관계자를 인용, 중국 청두 기반 해커 집단 APT41이 수십 개 주의 소상공인 융자 기금과 실업 보험 기금을 포함한 코로나19 보조금 최소 2000만달러(약 260억 원)를 훔쳤다고 보도했다.

이는 미국 정부의 팬데믹 기금과 관련해 해외 정부와 연계된 것으로 공식적으로 확인된 첫 해킹 사례라고 NBC는 지적했다.

특히 외국 해커 집단들이 직접적으로 정부 자금에 손을 대는 자체가 이례적인 만큼 우려가 한층 높다.

미국의 대 중국 견제 수위가 높아지며 사이버 분야에서도 전면전이 벌어질 가능성을 배제하기 어렵다는 측면에서다.

다만 이들 해커 집단의 배후에 중국 정부가 있는 것과 별개로 이번 해킹이 중국 정부의 지시에 따른 것인지, 독자적 활동인지는 아직 규명하지 못한 상태로 전해졌다.

미 노동부 자료에 따르면 2020년 코로나19 실업 기금이 조성된 이후 사이버 범죄로 인해 전체 연방 기금의 20%에 해당하는 8725억 달러(약 1136조 원)가 부적절하게 지급된 것으로 확인됐다.

일각에서는 실제 국내외에서 이 기금을 노리고 발생한 해킹 규모는 이보다 클 수 있다고 추정한다.

전문가들은 해커들이 주 정부 소프트웨어 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, 여전히 시스템 내부에 남아있을 가능성도 배제하기 어렵다고 지적했다.

APT41은 이와 관련해 2000개 계좌를 사용했고 4만 번 이상 금융 거래를 한 것으로 나타났다.

APT41은 약 10년 전부터 활동하기 시작한 해킹 그룹으로 그간 주로 미국 관련 정보를 수집해 중국 정부에 넘기는 역할을 담당한 것으로 알려져 왔다.