러 정보국 해커집단, 美 재무부 내부 이메일 뚫었다

WP "APT29, 여러 나라 겨냥

수개월째 광범위한 첩보 활동"

/연합뉴스

러시아 정부 기관 소속 해커들이 미국 재무부와 상무부 산하 기관의 내부 e메일을 해킹해온 것으로 파악됐다고 워싱턴포스트(WP)가 익명의 관계자들을 인용해 13일(현지 시간) 보도했다.

해킹 대상은 재무부와 상무부 산하 통신정보관리청(NTIA)으로 알려졌다. NTIA는 대통령에게 인터넷·통신 관련 정책에 대한 의견을 제시하는 기구다. 미 연방수사국(FBI)은 해킹과 관련해 러시아 해외 정보기관인 대외정보국(SVR)에 소속된 해커 집단을 조사하고 있다. 이 집단은 APT29 혹은 코지베어로 알려졌다.

이들은 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 수개월째 광범위한 첩보 활동을 벌여왔다고 한 소식통은 WP에 설명했다. APT29는 앞서 미국의 대형 보안 업체 파이어아이를 해킹하고 서방국의 신종 코로나바이러스 감염증(코로나19) 백신 연구 자료를 탈취하려 한 것으로 알려졌다. 이들은 버락 오바마 정부 당시 국무부와 백악관을 해킹한 적도 있다.

로이터는 이번 해킹이 심각한 수준이어서 전날 백악관에서 국가안보회의(NSC)가 열렸다고 전했다. 존 울리엇 NSC 대변인은 “미국 정부는 이 상황과 관련해 가능성 있는 문제를 확인하고 바로잡기 위해 필요한 모든 조처를 취하고 있다”고 말했다. 로이터는 해커들이 다른 정부 기관에 침입하기 위해 유사한 수단을 사용했다는 우려가 있지만 다른 기관이 어디인지는 알려지지 않았다고 소식통을 인용해 전했다.



해킹은 NTIA의 사무용 소프트웨어인 ‘마이크로 오피스 365’와 관련돼 있으며 이를 사용하는 직원의 e메일이 수 개월간 해커의 감시를 받은 것으로 알려졌다.

정부 기관 보안 침입은 ‘솔라윈즈’라는 네트워크 관리 업체를 통해 이뤄졌다고 익명의 소식통들이 WP에 전했다. 한 관계자는 해커들이 마이크로소프트의 인증 제어 장치를 속였으며 수법이 매우 고도화돼 있다고 말했다. 로이터는 해킹의 전체 범위가 아직 명확하지 않으며 광범위한 연방 정부 기관이 포함된 초기 단계 조사가 진행되고 있다고 전했다.

/김기혁기자 coldmetal@sedaily.com