美 워싱턴포스트, 기자 이메일 해킹…또 이 나라가?

안보·중국 담당 기자 해킹 피해
보안 전문가들 "해외 정부 소행 가능성"
美 언론사, 2020년에도 中 관련 이슈 해킹 당해

[이데일리 양지윤 기자] 미국 유력 일간지 워싱턴포스트(WP)가 가 최근 사이버 공격을 받아 일부 기자들의 이메일 계정이 해킹됐다. 안보와 중국 담당 기자가 해킹 피해를 입어 이번 공격이 외국 정부의 소행일 가능성이 제기됐다.

워싱턴포스트 본사.(사진=워싱턴포스트 홈페이지 갈무리)

15일(현지시간) 월스트리트저널(WJS)과 로이터통신에 따르면 지난 12일 WP 기자 일부의 마이크로소프트 계정이 해킹된 사실을 파악하고, 이날 사내 메모를 통해 이 사실을 전 직원에 알렸다.

해커는 이메일 이외 시스템에 침투하지는 않았지만, 마이크로소프트 계정을 통해 기자들의 업무용 이메일을 열람했을 가능성이 제기됐다. 해킹 피해를 본 기자들 중에는 국가 안보와 경제 정책 팀원들이 포함됐다. 그중에는 중국에 대한 기사를 쓰는 기자도 있다고 소식통들은 전했다.

매트 머레이 WP 편집장은 내부 메모에서 “이메일 시스템에 대한 표적화된 무단 침입 가능성이 확인됐으며 영향을 받은 기자는 소수”라고 밝혔다. WP는 12일 저녁 해킹 사실을 발견하고, 현재 조사를 진행 중이다.

WP 관계자들에 따르면 이번 해킹은 이메일 시스템에 국한된 것으로 보이며, 기자들은 보통 민감한 정보는 이메일이 아닌 슬랙(Slack)이나 시그널(Signal)과 같은 암호화된 메시지 서비스를 통해 소통하는 것으로 알려졌다.

해킹 사고 이후 WP는 보안 강화를 위해 전 직원들에게 계정 비밀번호를 바꾸게 하고, 추가적인 보안 강화 조치에 나섰다.

보안 사안에 정통한 관계자들은 외국 정부의 소행일 가능성이 있다고 지적했다. 마이크로소프트 측은 이번 사안에 대해 공식 논평을 거부했다. 현재 해킹 피해를 입은 직원들 역시 외부에 관련 내용을 언급하지 말라는 지시를 받은 상태라고 WSJ는 전했다.

미국 언론사를 겨냥한 해킹 공격은 이번이 처음은 아니다. 앞서 WSJ의 모기업인 뉴스코퍼레이션에서는 2020년부터 2022년까지 기자들의 이메일과 문서, 기사 초안이 유출되기도 했다. 당시 해커들은 중국의 위구르족과 대만을 비롯해 중국과 연관된 주요 이슈에 관심을 보인 것으로 알려졌다.

양지윤 (galileo@edaily.co.kr)