美 "정부기관, 중국 해커그룹에 뚫렸다"…中 "오히려 미국이 공격"

그래픽=박경민 기자 minn@joongang.co.kr

미국 정부 기관을 포함한 약 25개 기관의 이메일 계정이 중국 해커들에 뚫렸다는 보도가 나왔다. 그러나 중국은 해당 내용을 전면 부인하고 "오히려 미국 정부가 중국 기관을 상대로 인터넷 공격을 벌이고 있다"고 주장했다.

미국 일간 워싱턴포스트(WP)와 월스트리트저널(WSJ)이 12일(현지시간) 백악관을 인용해 보도한 내용에 따르면 관련 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견하고 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 알려졌다.

이후 내부 조사를 벌인 MS는 지난 11일 블로그에 올린 글에서 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝혔다.

해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동한 것으로 보인다.

이들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근했다.

다만 이번 해킹 공격을 받은 이메일 계정 수가 제한적이라고 이 사안에 정통한 한 관계자가 전했다. 이 관계자는 "국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다"고 말했다.

미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다.

올해 초 발표된 연례 전 세계 위협 평가에서도 미 정보 당국자들은 중국에 대해 "현재 미국 정부와 민간 부문 네트워크에 대한 가장 광범위하고 활동적이며, 지속적인 사이버 스파이 위협일 것"이라고 지목했다.

중국은 그간 미국을 상대로 한 해킹 공격을 부인해 왔다. 오히려 미국과 그 동맹국이 중국 네트워크를 표적으로 삼고 있다고 반박했던 바 있다. 이번에도 중국은 기존 입장을 고수했다.

왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 "앞서 이런 허위 정보를 대부분 뿌린 곳이 미국 국가안보국(NSA)이었다는 점을 여러분에게 알려주고 싶다. 이 미국 '사이버 사령부'는 세계 최대 해킹그룹이기도 하다"며 "미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다"고 목소리를 높였다.

왕 대변인은 이어 "지난해부터 중국 등 국가의 인터넷 안전 기관은 잇따라 미 정부가 장기간 중국을 상대로 인터넷 공격을 한 정황이 있다고 폭로하는 보고서를 발표했지만, 미국은 지금껏 대응하지 않았다"며 "미국은 가짜 정보로 시선을 돌릴 것이 아니라 인터넷 공격 행위에 대한 해명을 내놔야 한다"고 촉구했다.

하수영 기자 ha.suyoung@joongang.co.kr