미국 연방수사국(FBI)가 10일 발표한 미국 신용평가회사 에퀴팩스에 대한 해킹 용의자들인 중국 군 장교들. 인민해방군 제54연구소 소속이다.
중국 군이 미국의 신용평가회사를 해킹해 대량의 개인정보를 절취했다고 미국 법무부가 발표했다.
미 법무부는 10일 미국 신용평가회사 ‘에퀴팩스’에 사이버 공격을 가한 혐의로 4명의 중국 군 장교를 기소한다고 밝혔다. 법무부는 이들 장교들이 지난 2017년 에퀴팩스를 해킹해 미국 시민 1억4700만명의 이름과 주소, 사회보장번호, 생일 등 민감한 개인정보를 훔쳤다고 공개했다. 에퀴팩스는 8억2천만명 이상의 소비자 정보뿐만 아니라 9100만개의 회사 정보에 관한 데이터를 보관하고 있다.
윌리엄 바 법무장관은 이 사건 기소를 밝히면서 이번 해킹은 “역사상 최대 자료 절취의 하나”라며 “미국 시민들의 개인정보에 대한 고의적이고 전면적인 침탈”이라고 강조했다. 그는 “오늘 우리는 중국 인민해방군의 해커들에게 범죄적 행동의 책임을 묻는다”며 ”중국이 우리를 겨냥해 해커들을 거듭 배치하고 있지만, 인터넷 세계의 익명을 걷어내고 그들을 찾아낼 능력이 있음을 중국 정부에게 상기시킨다”고 경고했다.
법무부 기소 내용을 보면, 중국 군 장교 4명은 인민해방군 총참모부 제54연구소 소속으로 에퀴팩스의 보안 네트워크를 뚫고 들어가 수주 동안 머물면서 개인정보들을 절취했다. 이들은 또 데이터베이스 설계 등 영업비밀들도 절취했다고 기소장은 밝혔다.
용의자들의 행방은 현재 알 수 없고, 이들이 미국에서 재판을 받을 가능성은 높지 않다. 데이비드 바우디치 연방수사국(FBI) 부국장은 “우리가 그들을 체포해 재판정에 세울 수는 없다”면서도 “지금은 아니지만, 언젠가는 그럴 것이다”고 다짐했다. 바우디치 부국장은 절취된 정보들이 개인의 은행계좌나 신용카드를 불법적으로 이용하는 데 사용된 증거는 아직 없다고 덧붙였다.
해킹을 당한 에퀴팩스 쪽은 해커들이 지난 2017년 5월 중순부터 7월말까지 정보에 접근했다고 밝혔다. 이들은 자신들의 위치를 숨기기 위해 거의 20개국의 34개 서버를 경유해 에퀴팩스에 침투했다고 회사 쪽은 밝혔다.
이 회사의 최고경영자 마크 베거는 성명에서 정부의 수사에 감사를 표한다면서 “연방 정부 수사기관들이 사이버범죄, 특히 국가가 지원하는 사이버범죄를 심각하게 다룬다는 사실에 안심이 된다”고 말했다.
이 회사가 정보 보호에 합당한 조처를 취하지 못했고, 해킹당한 사실을 뒤늦게 밝혔다는 비판도 나온다. 미국 당국은 이 회사가 네트워크를 보호할 합당한 조처를 취하지 않았다며, 이번 사건의 피해자들에게 적어도 3억달러를 지불하는 한편 연방거래위원회(FTC)에게도 7억달러를 배상하라는 조처를 내렸다.
미국이 자국 회사들을 해킹한 혐의로 중국 군인들을 기소한 것은 이번이 처음이 아니다. 미국 정부는 지난 2014년 해킹 혐의로 중국 군인들을 기소했고, 그 다음해에 중국으로부터 그런 행위를 자제하겠다는 약속을 받아내기도 했다.
정의길 선임기자
Egil@hani.co.kr