中해커, 美 국무부 이메일 6만건 털어…"동아시아·태평양 관련"

일본 기업·단체도 공격

[사진=게티이미지뱅크]

중국 해커들이 국무부 10개 계정에서 6만건의 이메일을 해킹했다고 27일(현지시간) 로이터통신이 보도했다.

에릭 슈미트 상원의원실 보좌관은 해킹당한 이메일 계정 주인 가운데 1명을 제외한 모두가 동아시아와 태평양 지역 업무를 담당하고 있다고 설명했다. 

앞서 마이크로소프트(MS)는 지난 7월 "'스톰(Storm)-0558'이란 이름의 중국 기반 해커가 미국 정부 기관을 포함한 약 25개 기관의 이메일 계정에 침입해 이들 기관의 이용자 계정을 공격했다"고 밝혔다. 중국 해커들은 지난 5월부터 MS 클라우드 컴퓨팅 환경의 보안 취약점을 악용해 해킹한 것으로 추정된다. 

지나 러몬도 상무장관, 니컬러스 번스 중국 주재 미국 대사, 대니얼 크리튼브링크 국무부 동아태 차관보의 이메일 계정도 해커의 공격을 받은 것으로 확인됐다. 

슈미트 의원은 로이터에 보낸 이메일에서 "앞으로 이러한 유형의 사이버 공격과 침입에 대한 방어를 강화해야 한다"면서 "연방정부가 하나의 공급업체에 의지하는 것을 잠재적 약점으로 보고 철저하게 살펴봐야 한다"고 밝혔다.

중국 해커들은 일본 기업과 단체에 대해서도 사이버 공격을 했다. 일본 경찰청은 이날 중국 정부가 관여하고 있는 것으로 알려진 해커 집단 ‘블랙테크’가 2010년께부터 일본, 대만, 미국에 거점을 둔 전기통신기업 등에 대한 사이버 공격을 했다고 발표했다.  일본 경찰청은 이번 수사 과정에서 미국 정부와 정보를 교환했다. 

블랙 테크는 해외 자회사의 거점에서 본사와 접속을 위해 사용하는 소형 라우터를 탈취해 네트워크에 침입하는 수법을 주로 사용했다. 라우터를 탈취해 정규의 통신으로 보이도록 하기 때문에 발각되기까지 상당한 시간이 걸렸다.

앞서 미 워싱턴포스트(WP)는 2020년 말 일본 정부의 기밀 군사 전산망이 중국 인민해방군 산하 해커들의 공격을 받아 다량의 정보가 무차별로 노출됐다고 보도한 바 있다. 

중국은 이러한 내용은 허위라고 강력 반박하고 있다. 오히려 미국과 그 동맹국이 중국의 네트워크를 공격 표적으로 삼고 있다는 입장이다.