美 "정부 이메일, 中에 해킹당해"…中 "허위 사실"

백악관 "지난달 중순 MS 클라우드 보안에 구멍"

미국 백악관이 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 뚫렸다고 밝혔다. 중국 측은 허위 사실이라며 "미국이 세계 최대의 해커 제국"이라고 반박했다.

12일(현지시간) 워싱턴포스트(WP) 등에 따르면 미 보안 당국은 지난달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS 측에 통보했다고 백악관은 밝혔다.

[이미지출처=AP연합뉴스]

MS는 내부 조사 끝에 전날 블로그에 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"는 글을 올렸다.

해커들은 지난 5월15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입해 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 MS는 덧붙였다. 이들은 사용자 이메일에 접근하기 위해 위조한 디지털 토큰을 사용한 것으로 조사됐다.

다만 기밀로 분류되지 않은 시스템이 영향을 받았으며 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않은 것으로 전해졌다.

미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다. MS는 해킹의 배후에 누가 있는지 구체적으로 언급하진 않았지만, 해커가 중국에 기반을 두고 있고 스파이 활동에 집중했다고 밝혔다.

중국은 이러한 미국의 주장에 반발했다. 그동안 여러 차례 미국이 중국 측에 해킹에 대한 책임을 물어왔지만, 그때마다 중국은 부인했다.

왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 "앞서 이런 허위 정보를 대부분 뿌린 곳이 미국 국가안보국(NSA)이었다는 점을 여러분에게 알려주고 싶다. 미국 '사이버 사령부'는 세계 최대 해킹그룹이기도 하다"며 "미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다"고 말했다.

정현진 기자 jhj48@asiae.co.kr