러시아 정부 연계 해커집단, 미 재무부·상무부 등 해킹

미 언론 “러시아대외정보국(SVR) 위해 일하는 APT29 소행”
미 보안업체도 해킹 당해…코로나19 백신 연구 탈취 시도도
미 당국, 피해 더 있을라 촉각…“바이든 정부에 부담” 지적도

미국 워싱턴 재무부 건물 자료사진. AFP 연합뉴스

러시아 정부와 연계된 해커들이 미국 재무부와 상무부 등 정부 기관들을 해킹해왔다고 미 언론이 13일(현지시각) 보도했다.

<워싱턴 포스트>는 러시아대외정보국(SVR)을 위해 일하는 해커 집단 ‘에이피티(Advanced Persistent Threat)29’가 최소 몇 달 동안 미 정부 기관과 사이버 업체를 상대로 벌여온 해킹에 대해 연방수사국(FBI)이 수사하고 있다고 소식통들을 인용해 보도했다. 이 해커 집단은 민간 보안업체들 사이에서 ‘코지 베어’로 불리기도 한다.

상무부는 산하기관 중 하나가 해킹을 당해 사이버·기간시설안보국(CISA)과 연방수사국에 수사를 의뢰했다고 밝혔다. 미 언론은 해킹 당한 상무부 산하기관이 인터넷 관련 정책 결정을 돕는 기구인 통신정보관리청(NTIA)이라고 전했다. 해커들은 통신정보관리청이 사용하는 사무용 소프트웨어인 마이크로소프트 ‘오피스365’의 인증 제어 장치를 교란해 직원들의 내부 이메일을 수 개월 동안 감시해왔다고 <로이터> 통신이 보도했다. 재무부 또한 해커의 공격을 받아 조사가 진행 중이라고 백악관 국가안보회의(NSC)가 <엔비시>(NBC) 방송에 확인했다. 앞서 지난 9일 <워싱턴 포스트>는 APT29가 미국의 대형 보안업체인 파이어아이를 해킹했다고 보도한 바 있다.

백악관은 이 사태를 인지하고 지난 12일 국가안보회의를 열었다. 존 울리엇 국가안보회의 대변인은 “미국 정부는 이 상황과 관련해 가능성 있는 어떤 문제도 확인하고 바로잡기 위해 필요한 모든 조처를 하고 있다”고 밝혔다.

이 해커 집단이 해킹한 정보가 어떤 것들인지 구체적인 내용은 알려지지 않았다. 하지만 미 정부는 언론을 통해 알려진 APT29의 해킹이 ‘빙산의 일각’일 가능성을 우려하고 있다. 한 소식통은 “이건 한 기관보다 훨씬 큰 얘기다. 미국 정부와 이익을 겨냥한 거대한 사이버 스파이 행위”라고 말했다. 특히 이번 해킹은 ‘솔라 윈즈’라는 미국 회사의 네트워크 관리 시스템을 통해서 이뤄진 것으로 알려졌는데, 이 회사의 고객에는 미국 상위 500개 기업과 주요 통신 업체들은 물론이고 백악관, 국무부, 국가안보국(NSA), 미 육·해·공군 등이 포함돼 있다. 이 회사는 성명을 내어, 지난 3~6월 사이 배포한 소프트웨어 업데이트가 특정 국가의 매우 정교한 공격으로 파괴됐을 수 있다고 밝혔다. 국무부와 상무부, 민간업체 파이어아이 외에도 추가 피해가 있을 수 있다는 얘기다.

APT29는 버락 오바마 정부 시절 백악관과 국무부 해킹을 한 적 있다. 지난 7월에는 미국·영국·캐나다의 정보당국이 “APT29가 코로나19 백신 연구자료 해킹을 시도했다”고 밝히기도 했다.

<로이터>는 대규모 사이버 수사는 몇 달에서 길게는 몇 년까지 걸릴 수 있다면서, 이번 러시아의 해킹 사건이 1월20일 출범하는 조 바이든 새 행정부에 큰 도전이 될 수 있다고 짚었다.

워싱턴/황준범 특파원 jaybee@hani.co.kr