미 정보당국 "중국, 지속적으로 사이버 스파이 위협"
미국 백악관과 마이크로소프트(MS)는 12일(현지시각) 중국에 근거지를 둔 해커들이 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정을 해킹했다고 발표했다.
백악관에 따르면, 관련 당국은 지난달 중순 마이크로소프트(MS)의 클라우드 보안에 구멍이 뚫린 것을 발견해 MS에 통보했다. 기밀로 분류되지 않은 시스템이 영향을 받은 것으로 전해졌다.
내부 조사를 벌인 MS는 전날 블로그에 글을 올려 "'스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝혔다.
해커들은 지난 5월 중순부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 이용해 피해 기관의 이메일 계정에 침입해 약 한 달가량 은밀히 활동했다고 MS는 전헀다. 특히 해커들은 사용자 이메일에 접근하기 위해 위조한 인증 토큰을 사용한 것으로 조사됐다.
다만 이 사안에 정통한 한 관계자에 따르면 "이번 해킹 공격을 받은 이메일 계정 수가 제한적이고, 국방부나 정보기관, 군 이메일 계정 등은 해킹 공격을 받지 않았다"고 말했다.
미 당국은 이번 해킹 공격을 중국 스파이 활동의 일환으로 의심하고 있다. 올해 초 발표된 ‘연례위협평가 보고서’에서 미 정보 당국자들은 중국에 대해 "현재 미국 정부와 민간 부문 네트워크에 대한 가장 광범위하고 활동적이며, 지속적인 사이버 스파이 위협일 것"이라고 평가했다.
연초 미 영토 상공에서 중국의 정찰 풍선이 날아다닌 사건으로 양국의 긴장이 고조된 뒤 아직 앙금이 채 가라앉지도 않은 가운데 이번 해킹 사건이 다시 드러나면서 양국 간 긴장이 다시 고조될 가능성도 전망된다.
한편, 왕원빈 중국 외교부 대변인은 이날 정례 브리핑에서 "앞서 이런 허위 정보를 대부분 뿌린 곳이 미국 국가안보국(NSA)이었다는 점을 여러분에게 알려주고 싶다. 이 미국 '사이버 사령부'는 세계 최대 해킹그룹이기도 하다"며 "미국이 세계 최대의 해커 제국이자 인터넷 기밀 탈취자라는 사실은 바꿀 수 없다"고 밝혔다. [이덕근 마켓뉴스 기자]
