미 재무부, 해커에 이메일 뚫려...“외국 정부 지원”

재무부 비롯한 정부기관 및 보안업체, 기업 피해
MS오피스 통해 직원 이메일 감시

▲9월 18일(현지시간) 상공에서 미국 재무부 전경이 보이고 있다. 워싱턴D.C./AP뉴시스

미국 재무부와 상무부 산하 기관들이 해커의 공격을 받은 것으로 나타났다. 러시아 소행으로 의심되고 있지만 당국과 보안 업체는 아직까지 함구하고 있다.

13일(현지시간) AP통신에 따르면 미국 정부는 전날 국가안보회의(NSC)를 소집하고 재무부 해킹에 대한 논의를 가졌다. 존 울리엇 NSC 대변인은 “최근 정부 네트워크에서 발견된 활동과 관련해 여러 기관과 협력하고 있다”며 “사이버보안청(CISA)은 잠재적 손상을 식별하고 해결하기 위해 노력함과 동시에 이번 일로 영향을 받을 것으로 보이는 기업들에 기술 지원을 제공하고 있다”고 밝혔다.

구체적인 정황이 나오진 않은 가운데, 로이터통신은 외국 정부의 지원을 받는 해커 그룹이 재무부와 인터넷ㆍ통신 정책을 담당하는 상무부 산하 통신정보관리청(NTIA)으로부터 정보를 훔쳤다고 보도했다.

또 NTIA가 사용하던 MS오피스 365가 사건과 관계되며, 이를 사용한 직원의 이메일이 해커로부터 수 개월 간 감시된 것으로 전해졌다.

미국의 유명 사이버보안 회사이자 이번 해킹의 피해자 중 하나인 파이어아이 측은 성명을 통해 “세계적 수준의 능력을 가진 외국 정부 해커가 자사 네트워크에 침입해 수천 명의 고객을 정보를 훔쳤다”며 “고객 중엔 연방, 주, 지방 정부 및 글로벌 기업이 포함돼 있다”고 전했다.

AP통신은 그간 파이어아이가 소니와 같은 글로벌 기업의 데이터 보안을 책임져 왔으며, 다양한 국제 디지털 분쟁에서 러시아 소행임을 밝히는 데 중요한 역할을 했다고 설명했다.

이번 사건에 대해 회사 측은 해커의 출신이나 해킹 시점을 밝히지 않고 있다. 다만 많은 사이버보안 업계에서 러시아를 의심하고 있다고 AP통신은 전했다.