“러 정부 연계 해커 집단, 美 정부기관-보안업체 해킹”

WP 등 “FBI, 공격 당한 정황 수사”
백신 자료 빼낸듯… 러는 의혹 부인

러시아 정부와 연계된 해커 집단 ‘APT29’가 미국 정부기관과 민간 보안업체를 해킹한 것으로 드러났다. 구체적인 피해 상황은 알려지지 않았지만 백악관이 12일 국가안전보장회의(NSC)까지 열어 대책을 논의한 가운데 러시아는 13일 관련 의혹을 전면 부인했다.

워싱턴포스트(WP) 등에 따르면 미 연방수사국(FBI)은 대통령에게 인터넷 및 통신정책을 자문하는 통신정보관리청(NTIA)과 보안업체 파이어아이가 APT29에 공격당한 정황을 수사하고 있다. 파이어아이는 미국과 동맹국의 정부기관, 제조업체, 금융사, 정보기술(IT) 기업 등을 고객으로 보유하고 있다.

‘코지베어’로도 불리는 APT29는 러시아 대외정보국(SVR) 산하 해커집단이며 미국뿐 아니라 타국 정부기관을 겨냥해 광범위한 첩보 활동을 벌여온 것으로 알려졌다. 올해 7월에도 미국 영국 캐나다 정보당국이 “APT29가 신종 코로나바이러스 감염증(코로나19) 백신 정보를 해킹했다”고 밝혔다는 점을 감안할 때 이번에도 백신 관련 추가 정보 등을 빼냈을 것이란 관측이 제기된다. 뉴욕타임스(NYT)는 “연방 정부기관을 대상으로 5년간 이뤄진 가장 정교하고 광범위한 해킹”이라고 진단했다.

해킹은 ‘솔라윈즈’라는 네트워크 관리업체를 통해 이뤄진 것으로 나타났다. 이 업체는 미 국방부, 국무부, 법무부, 항공우주국(NASA), 각국 정보기관 등 약 30만 곳을 고객으로 두고 있으며 경제전문지 포천이 선정하는 미 500대 기업 중 약 400개 기업이 이용할 정도로 큰 회사다. WP에 따르면 해커들은 공격 대상 기관·업체가 솔라윈즈 시스템을 업데이트할 때마다 해당 네트워크에 접근해 기밀 정보를 빼냈다.

APT29는 버락 오바마 행정부 때도 미 국무부, 백악관, 민주당 등을 해킹했다. 특히 2016년 미 대선 당시 힐러리 클린턴 민주당 대선후보 캠프를 해킹해 도널드 트럼프 공화당 후보의 승리에 기여했다는 러시아 스캔들 의혹은 트럼프 대통령의 탄핵 위기로 이어지는 등 아직도 미 정계의 뜨거운 감자로 남아 있다.

워싱턴 주재 러시아 대사관은 이날 페이스북에 “러시아는 사이버 공격 작전을 펼치지 않는다”며 “이는 러시아의 외교정책과 국익, 국가 간 관계에 관한 인식에 반하는 것”이라면서 관련 의혹을 강력 부인했다.

뉴욕=유재동 특파원 jarrett@donga.com