도널드 트럼프 행정부의 임기 말에 통상·경제·안보를 책임지는 미국 정부의 핵심 부서망이 러시아 해커들로 추정되는 집단에 의해 해킹을 당해 초토화되고 있다. 사진은 미 국토안보부 로고. 국토안보부 홈페이지 캡처
14일(현지시간) 로이터통신 등에 따르면 미 재무부와 상무부에 이어 국토안보부 내부망도 러시아 정부가 배후로 추정되는 해커들에게 뚫린 것으로 파악됐다. 국토안보부는 국경보안뿐 아니라 사이버보안도 책임지는 부처로 최근 들어서는 코로나19 백신의 안전한 배포와 관련한 업무도 담당하고 있다.
미 당국은 아직 이번 해킹의 배후를 공식화하지 않았지만 재무부와 상무부 내부망을 뚫은 해킹 작전의 일환이라고 설명했다. 로이터는 러시아 정부와 손잡은 것으로 보이는 수준 높은 해커 팀이 국토안보부 내부망 접근에 성공했다고 소식통들을 인용해 보도했다. 상무부는 전날 성명을 통해 산하기관 한 곳이 해킹을 당했다고 인정했는데 대통령에게 통신 관련 정책을 자문하는 통신정보관리청(NTIA)인 것으로 전해졌다.
특히 국방부와 군 당국도 해킹 피해를 당했을 가능성도 제기됐다. 파이낸셜타임스는 이날 “미국은 군 당국과 국방부 등 다수의 미 연방 기관 및 포천 500대 기업이 사용하는 소프트웨어가 해커에 장악된 사실을 알게 된 뒤 긴급 경보를 발령했다”고 전했다. 국방부 관계자도 “(해킹 공격) 관련 보도를 인지하고 조사 중”이라고 밝히고 구체저인 피해 내역을 밝히지는 않았다.
해킹에 활용된 ‘오라이언’(Orion) 이라는 소프트웨어를 제작하는 업체 솔라윈즈는 해커들이 지난 3∼6월 사이에 해당 소프트웨어 업데이트 패치에 악성 프로그램을 심었다며 이 소프트웨어를 사용하는 27만 5000여 고객사 가운데 최대 1만 8000곳 가량이 피해를 봤다고고 밝혔다. 이 때문에 해커들이 이 프로그램을 사용하는 기관의 시스템에 최장 9개월 가량 침입할 수 있었다는 것으로 추정된다.
블룸버그통신은 이번 해킹의 동기와 범위가 아직 알려지지 않은 부분이 많지만 근래 들어 최악의 수준일 가능성이 있다고 전했다. 러시아 정부는 관련성을 부인하고 있다. 미 워싱턴DC 주재 러시아대사관은 전날 성명을 내고 “미 정부기관에 대한 해킹에 있어 러시아를 비난하려는 미국 언론의 근거 없는 시도”라고 발끈했다.
김규환 선임기자 khki@seoul.co.kr
