보안 업체 통해 비기밀 문건 접근
10월에도 트럼프 등 이메일 해킹
중국 정부의 지원을 받는 해커가 제3업체 해킹을 통해 미국 재무부를 해킹한 사실이 드러났다.
30일(현지시간) CNN 등에 따르면 재무부는 이날 상원 은행위원회에 보낸 서한을 통해 이 같은 사실을 밝혔다.
해커는 지난 8일 재무부에 사이버 보안 서비스를 제공하는 업체인 비욘드트러스트를 먼저 해킹해 보안키를 확보한 뒤, 이를 이용해 재무부 직원의 워크스테이션과 일부 비기밀 문건에 접근하는 데 성공했다.
재무부는 해킹 사실을 비욘드트러스트로부터 전해 듣고 곧바로 국토안보부 산하의 사이버 보안·인프라 보안국(CISA)에 이 사실을 알린 뒤 해킹 피해를 확인중이다. 재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스가 해킹 목표로 추정되지만, 얼마나 많은 정보가 해킹당했는지는 정확히 파악되지 않았다.
재무부는 “이번 사건은 중국이 후원하는 지능형 지속 공격(APT) 행위자에 의해 발생한 것으로 추정된다”고 밝혔다. APT는 특정 목표를 선정한 뒤 성공할 때까지 오랜 기간에 걸쳐 지속적인 해킹을 시도하는 방식이다.
재무부 대변인은 “손상된 비욘드트러스트 서비스는 오프라인으로 전환됐다”라며 “공격자가 재무부 시스템이나 정보에 계속 접근하고 있다는 것을 보여주는 징후는 없다”고 밝혔다.
이어 “재무부는 우리 시스템과 보유한 데이터에 대한 모든 위협을 매우 심각하게 바라보고 있다”라며 “앞으로도 민간 부문, 정부 기관과 협력해 해킹으로부터 금융 시스템을 보호하기 위해 노력할 것”이라고 덧붙였다.
미국 정부 기관이나 정치인에 대한 중국의 해킹 시도는 이번이 처음이 아니다. 지난 10월 중국 정부와 연계된 해커 그룹인 ‘솔트 타이푼’(Salt Typhoon) 해커들이 도널드 트럼프 대통령 당선인 등 정치권 인사들의 통화를 도청했다고 미 언론들은 보도했다. 지난해에는 국무부와 상무부의 이메일 계정 등이 해킹에 노출됐었다고 워싱턴포스트(WP)는 전했다.
!["근처 갈 만한 커피숍 알려줘"…'이 번호' 누르자 챗GPT가 받았다 [송영찬의 실밸포커스]](https://img.hankyung.com/photo/202412/01.38983952.1.jpg)
![지예은, 몰래 근황 체크한 강훈에 심쿵 "돌아오면 받아줄 것"[런닝맨]](https://thumb.mtstarnews.com/21/2024/12/2024120818043381149_1.jpg/dims/optimize/)
!["이러다, 다 죽어!"…'오징어게임2' 망하면 큰일 난다는데 [김소연의 엔터비즈]](https://img.hankyung.com/photo/202412/01.39034730.1.jpg)
English (US) · 