연방인사관리처 4월부터 해킹당해
미국 연방정부 공무원 인사관리를 담당하는 기관이 해킹을 당해 전ㆍ현직 공무원 400만명의 개인정보가 유출됐다. 이번 해킹은 최근 발생한 연방정부 기관에 대한 해킹 가운데 최대 규모다. 미국 언론들은 이번 공격이 중국정부의 지원을 받는 해커들의 짓이라고 일제히 보도했다.
AP통신 등은 4일 미 연방인사관리처(OPM)의 전산시스템이 지난 4월말부터 해킹당해 전ㆍ현직 연방공무원 400만명의 정보가 유출된 것으로 추정된다고 국토안보부가 발표했다고 보도했다. OPM은 연방정부 각 부처ㆍ기관 소속 공무원들의 보직경력, 업무능력 평가, 건강관련 자료 등 각종 개인정보를 관리하는 기관으로 각 부처가 요구하는 공무원 인사검증의 90%가 이곳에서 이뤄진다. 국토안보부는 OPM의 전산시스템이 해킹됐을 뿐만 아니라 내무부의 데이터센터에 저장돼 있던 OPM의 인사자료도 유출됐다고 밝혔다. 워싱턴포스트는 유출된 자료에 공무원 채용 정보와 인사고과, 교육훈련 정보 등이 포함됐다며 유출된 정보로 메일에 첨부된 링크를 열어보도록 수신자를 속이는 스피어피싱 이메일을 만들거나 해커가 컴퓨터 시스템에 접근할 수 있는 첨부파일을 만드는데 이용될 우려가 있다고 보도했다.
CNN은 이번 공격으로 개인 정보가 유출된 현직 연방기관 공무원의 수는 모두 270만명으로, 이들 전원의 정보가 유출됐는지는 확실치 않다고 전했다.
미국 정부가 누가 해킹을 했는지에 대해 언급을 거부하고 연방수사국(FBI)과 국토안보부가 조사를 진행 중이라고 밝혔으나, 미국 언론들은 익명의 정부관계자들의 말을 인용해 해킹 배후로 중국을 지목했다. 워싱턴포스트는 익명을 요구한 정부관계자를 인용해 이번 해킹이 중국 정부의 지원을 받는 해커들의 소행이라고 단정적으로 보도했다. 도나 시모어 OPM 정보관리책임자는 “적들이 원하는 많은 인사 정보를 보유하고 있기 때문에 OPM은 해커들이 높은 가치를 노리는 표적”이라고 말했다. CNN 역시 미국 당국자들이 이번 해킹의 배후가 중국이며 인민해방군 소속 해커들이 미국에 대한 광범위한 인물정보를 수집하고 있다고 말했다고 보도했다.
지난해 5월에도 미국 정부가 5명의 중국 군 관계자를 경제 사이버스파이 혐의로 기소하는 등 중국은 미국 등 서구 국가들의 네트워크를 집중적으로 노리고 있다는 비판을 받고 있다.
중국은 이러한 의혹에 대해 완강히 부인했다. 미 주재 중국대사관은 5일 “국가 전역에 걸쳐 실시된 사이버 공격은 추적하기가 어렵고, 그러므로 공격의 소스를 식별하기도 어렵다. 결론을 단정짓고 가정으로만 비난하는 것은 책임감이 없는 행위며 역효과를 낼 수 있다”고 밝혔다.
미국 정부 기관에 대한 해킹은 이번이 처음이 아니다. 이번에 해킹을 당한 OPM은 지난해 1월에도 OPM의 신원조회를 대행하던 업체가 해킹을 당해 개인정보의 일부가 도난 당했고, 지난해 12월에도 신원조회 대행업체를 상대로 한 해킹 공격으로 4만여명의 개인정보가 노출됐을 가능성이 제기됐다. 기밀이 포함되지 않은 미국 국방부의 전산망은 지난 4월 러시아 해커들의 공격을 받았고, 지난해 10월에는 백악관 전산망에 러시아 해커가 침입해 버락 오바마 대통령의 이메일이 탈취됐다는 보도가 나오기도 했다.
박소영기자 sosyoung@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0