美정부기관 이메일 계정 中해커 표적됐다

블링컨 국무 방중 앞두고 발견

미국 정부 기관 등 약 25개 기관의 이메일 계정이 중국 해커들의 표적이 됐다고 미 언론이 보도했다. 미국은 이 사실을 지난달 토니 블링컨 국무장관의 방중을 얼마 남기지 않고 발견한 것으로 전해졌다.

12일(현지시간) 워싱턴포스트(WP)와 월스트리트저널(WSJ) 등에 따르면 미 당국은 지난 달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 전해졌다. 이후 내부 조사를 벌인 MS는 전날 블로그에 글을 올려 “‘스톰(Storm)-0558’ 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다”고 밝혔다.

해커들은 5월 15일부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입, 지난달 16일 MS가 조사를 시작할 때까지 한 달가량 은밀히 활동했다고 MS는 덧붙였다.

이들은 인터넷 이용자를 인증하는 데 사용되는 디지털 토큰을 위조해 무단으로 이메일 시스템에 접근한 것으로 조사됐다.

사안에 정통한 한 익명의 관계자는 이번 해킹 공격을 받은 이메일 계정 수가 제한적이며, 현재 미 연방수사국(FBI)의 조사가 진행 중이지만 일단은 표적 공격으로 보인다고 말했다.

이 관계자는 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다고 덧붙였다.

미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다.

AP통신에 따르면 해킹은 국무부 등 정부기관에서 중국 문제를 다루는 당국자들에 집중됐다.

지난달 토니 블링컨 국무장관의 중국 방문을 얼마 남기지 않은 시점에 국무부가 해킹을 처음 발견했다고 한다.

매슈 밀러 국무부 대변인은 브리핑에서 “국무부는 지난달 (네트워크에) 변칙적인 활동을 감지하고 즉시 우리 시스템의 보안을 확보했으며 마이크로소프트에도 즉시 이 사실을 알렸다”고 밝혔다. 김우영 기자

kwy@heraldcorp.com