읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
“핵안보국에도 접근”… 광범한 해킹 정황에 美정부 ‘비상’
알림
알림
  • 알림이 없습니다

“핵안보국에도 접근”… 광범한 해킹 정황에 美정부 ‘비상’

입력
2020.12.18 14:36
0 0

러시아 배후 추정… 바이든 “대가 치르게 할 것”
민간 IT업체 MS도 뚫린 듯

3월 촬영된 미국 워싱턴주 투퀼라의 국토안보부 및 이민국(USCIS) 지국의 모습. 국토안보부는 러시아 해커 소행으로 추정되는 해킹에 피해를 본 미 연방기관 중 하나다. 투퀼라=AFP 연합뉴스

3월 촬영된 미국 워싱턴주 투퀼라의 국토안보부 및 이민국(USCIS) 지국의 모습. 국토안보부는 러시아 해커 소행으로 추정되는 해킹에 피해를 본 미 연방기관 중 하나다. 투퀼라=AFP 연합뉴스

미국 연방기관 해킹 정황이 속속 드러나고 있다. 미국의 핵무기 비축을 관리하는 핵안보국(NNSA) 전산망에서도 흔적이 발견됐다는 보도가 나왔다. 추정되는 배후는 러시아다. 피해가 광범한 만큼 미 당국에는 이미 비상이 걸렸고, 조 바이든 대통령 당선인은 대가를 치르게 하겠다고 경고했다.

미 정치 전문 매체 폴리티코는 사안을 잘 아는 당국자들을 인용해 미 에너지부와 산하 NNSA가 내부 네트워크에 해커들이 접근한 적이 있다는 사실을 뒷받침하는 증거를 확보했다고 17일(현지시간) 보도했다. 미 연방기관 다수를 표적 삼은 광범위한 사이버 작전의 대상에 NNSA도 포함됐다는 설명이다.

폴리티코에 따르면 의심스러운 활동이 포착된 곳은 연방에너지규제위원회(FERC), NNSA 소속 샌디아 및 로스 알라모 연구소, 안전수송실 등이다. 해당 연구소에서는 핵무기와 민수용 원자력에 대한 연구가 이뤄지고 있고, 안전수송실은 농축 우라늄 등 핵무기 비축량 유지에 필수적인 물질의 수송을 맡고 있다고 매체는 전했다.

미 언론에 따르면 이번 해킹은 러시아 정부가 배후인 해커들의 소행일 공산이 크다. 3월쯤 이들이 침투해 국무부, 재무부, 상무부, 국토안보부, 국립보건원(NIH) 등 미 연방기관들이 해킹 피해를 본 것으로 알려졌고 국방부도 피해 여부를 조사 중이어서 피해 규모가 더 커질 수 있다.

AP는 해킹 수법과 관련, 해커들이 미 정부 기관 및 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입했다고 보도했다.

미 당국은 바빠졌다. 일단 국토안보부 산하 사이버안보ㆍ기간시설안보국(CISA)은 이날 “심각한 위협”이라며 해킹 경보를 발령했다. CISA는 경보에서 무더기 해킹이 연방기관과 중요한 기반 시설을 손상했다고 밝히고 “이 위협 행위자는 이런 침입을 통해 정교하고 복잡한 기술을 보여줬다”며 “이를 제거하는 건 매우 어려운 일이 될 것”이라고 내다봤다.

CISA는 해킹 주체를 미 정부 네트워크에서 장기간 활동한 적으로 규정한 뒤 “고도의 지속적 위협 행위자”라고 부연했지만, 특정 국가를 거론하지는 않았다. 그러나 통상 이런 표현은 국가와 관련한 해킹 팀을 설명하는 데 사용된다고 AP는 전했다.

16일 성명을 통해 수사 착수 사실을 발표한 연방수사국(FBI)은 이번 공격을 ‘심각하고 지속적인’ 움직임으로 보고 배후를 추적 중이다. 현 시점에서는 배후로 러시아가 지목된다고 ABC방송이 이날 정부 관료 2명을 인용해 보도했다.

이번 공격에서는 알려지지 않은 기법이 쓰였을 수 있다는 게 수사 당국의 판단이다. 미 일간 워싱턴포스트(WP)는 연방 수사관들이 이번 정부 네트워크 침입에 전례 없는 기법이 사용됐음을 시사하는 증거를 확보했고 새 공격 기법이 실제 쓰였다면 러시아 해커들이 전 세계 정부와 기업에 접근이 가능했는지를 놓고도 새 국면이 펼쳐질 수 있다고 전망했다.

백악관도 분주하다. 로버트 오브라이언 백악관 국가안보보좌관은 해외 출장을 중단하고 귀국길에 올랐으며 지금까지 한 차례 이상 백악관 국가안전보장회의(NSC)가 소집된 것으로 전해졌다.

바이든 당선인은 일갈했다. 이날 성명에서 “해로운 공격에 책임이 있는 이들에게 상당한 대가를 부과하겠다”며 “내 행정부에서는 사이버 보안을 정부의 모든 단위에서 최우선 순위에 둘 것”이라고 천명했다.

해킹 사태 파장은 일파만파다. 로이터는 이날 소식통들을 인용, 민간 정보기술(IT) 업체인 마이크로소프트(MS)도 러시아 소행으로 추정되는 대규모 해킹 공격에 뚫렸다고 보도했다. MS는 해킹 통로로 지목된 솔라윈즈의 네트워크 관리 소프트웨어를 사용한 것으로 알려졌다.

MS는 이와 관련해 자체 조사 결과 사내 시스템의 솔라윈즈 소프트웨어에서 악성 프로그램을 찾아냈다면서도 현재까지 해커들이 MS 고객을 공격하기 위해 MS 내 시스템을 이용했다는 증거는 발견되지 않았다고 해명했다.

권경성 기자

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.