미국 수사·정보기관들이 지난해 12월 발견된 미국 정부 기관과 민간 기업에 대한 대규모 해킹의 배후에 러시아가 있을 가능성이 높다는 판단을 내렸다. 외교가 ‘전공’인 조 바이든 차기 대통령이 이 사건에 어떻게 대응해나가느냐가 국정 운영 능력의 시험대가 될 것으로 전망된다.
5일(현지 시간) 로이터통신에 따르면 미 연방수사국(FBI), 국가안보국(NSA), 국토안보부 내 사이버안보·기간시설안보국(CISA)은 공동성명에서 러시아를 해킹 배후로 지목하고 “해커들은 (전산 시스템) 파괴가 아닌 첩보 수집을 목표로 삼았다”고 밝혔다.
이들 기관은 “러시아가 기반인 것으로 보이는 해커들은 최근 발견됐거나 지속되고 있는 정부·비정부 기관 네트워크 침입 대부분 또는 전부에 책임이 있다”고 지적했다.
지금까지 재무부·국무부·국방부·상무부와 몇몇 주 정부 등 10곳 가까운 연방 기관을 비롯해 일반 기업도 피해 대상에 오른 것으로 조사되는 등 이번 해킹이 최악의 사이버 피해를 냈다는 평가가 나오는 가운데 미국 국가 기관이 공식 입장을 밝힌 것은 처음이다.
앞서 마이크 폼페이오 국무 장관은 러시아가 해킹의 배후라는 취지의 언급을 한 바 있다. 그러나 도널드 트럼프 대통령은 중국이 그랬을 가능성이 크다는 입장을 나타냈다. AP통신은 이번 미국 국가 기관 성명이 트럼프 대통령의 주장을 배척했다고 논평했다.
지난 2019년부터 이뤄진 것으로 보이는 이번 해킹은 미국 소프트웨어 회사 솔라윈즈의 네트워크 모니터링 솔루션 ‘오리온’을 악성 코드 운반 도구로 삼았다. 솔라윈즈에 침입한 뒤 오리온 업데이트 파일에 악성 코드를 심어 업데이트를 내려받는 고객들의 컴퓨터를 오염시켰고 이 악성 코드를 통해 기밀을 탈취했다. 솔라윈즈 고객은 정부 기관과 주요 기업을 포함한 30만 곳이며 이 중 최소 1만 8,000곳에 악성 코드가 유포됐다.
국제사회에서는 바이든 당선인이 이번 사건을 어떻게 처리할지에 주목하고 있다. 정가에서는 바이든 당선인이 취임 이후 이번 해킹 사건의 전모를 밝혀내고 러시아가 배후임이 확실할 경우 외교적인 수단을 동원해 적절한 책임을 물을 것으로 보고 있다. 바이든 당선인은 이미 솔라윈즈 해킹 사태에 대응하겠다고 약속한 바 있다.
의회도 이번 사건에 대한 강력 대응을 예고했다. 민주당 소속인 애덤 시프 하원 정보위원장은 “의회는 이번 해킹 사건이 일어난 환경에 대해 종합적으로 검토하고 사이버 보안의 결함이 무엇인지 평가해야 한다”면서 “이런 일이 다시 일어나지 않도록 대응해야 한다”고 강조했다.
/맹준호기자 next@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >