美 소비자금융보호국 "기밀 대화에 휴대폰 쓰지 마라" 中해킹 대응

최고정보책임자가 직원에 공지메일
기밀 관련 회의, MS 팀스 등으로만

[서울경제]

미국 소비자금융보호국(CFPB)이 최근 중국의 미국 통신 인프라 해킹과 관련해 직원들에게 업무용 휴대폰 사용을 제한하도록 하는 지시를 내렸다. 갈수록 증폭되는 중국발(發) 정보 탈취 위협 속에 금융 데이터 및 관련 정책 유출에 철저히 대비하고 보안을 강화하려는 조치로 읽힌다.

7일(현지 시간) 월스트리트저널(WSJ)에 따르면 CFPB의 최고정보책임자는 최근 직원과 계약 업체에 e메일을 보내 비공개 데이터가 포함된 내·외부 업무 회의와 대화는 마이크로소프트(MS)의 소프트웨어 팀스나 시스코의 웹엑스 같은 플랫폼을 통해서만 진행해야 한다고 당부했다. 해당 책임자는 중국 연계 해커 조직의 통신 인프라 공격과 관련한 정부의 최근 성명을 언급하며 “CFPB가 무단 액세스의 표적이 됐다는 증거는 없지만 우리가 침해당할 위험을 줄이기 위해 이런 지침을 준수해줄 것을 요청한다”고 강조했다. 그러면서 “모바일 음성 통화나 문자메시지를 사용해 CFPB 작업을 수행하지 말라”고 못 박았다.

이번 조치는 중국과 연계된 해커 조직이 미국 대선 과정에서 민주·공화 양당 후보 캠프 관계자를 포함한 정치권 인사들의 통화 정보를 해킹한 것이 확인된 데 따른 보안 조치로 풀이된다. 앞서 WSJ와 워싱턴포스트(WP) 등 미국 언론은 해커 그룹인 ‘솔트타이푼’이 최근 수개월간 작업을 통해 미 정치권 인사들의 휴대폰 해킹을 시도했다고 보도했다. 솔트타이푼은 대선 과정에서 도널드 트럼프 당선인의 캠프에 소속된 한 참모진의 통화 음성과 문자메시지 정보를 탈취했고 최소 1명의 미 정부 관리의 휴대폰을 해킹하는 데도 성공한 것으로 전해졌다.

미국 수사 당국은 중국 정보기관과 연계된 해커들이 버라이즌과 AT&T 등 통신 회사들을 해킹해 통화 기록과 암호화되지 않은 문자메시지, 일부 음성 통화 내용을 수집했다고 보고 있다. 해커들은 미국 정부의 고위 국가안보 관리와 정책 담당자들을 표적으로 삼았으며 이들과 연락한 미국인 수천 명의 통신 내용도 수집한 것으로 추정된다고 WSJ는 밝혔다.

CFPB는 2008년 금융위기 이후 소비자 보호를 목적으로 설립된 연방기관으로 신용카드, 은행 계좌, 대출 등 다양한 유형의 금융 상품 및 서비스 제공자(금융 및 비금융 기업)에 대한 규제 권한을 보유하고 있다. 또한 시장 모니터링, 금융기관 감독 및 직접 제재, 관련 규칙 제정, 소비자 교육 등의 업무를 수행한다.

송주희 기자 ssong@sedaily.com