“중국 해커들, 최고관리자 권한까지 갖고 미 인사처 해킹”

중국 해커들이 미국 정보당국의 허술한 감시망을 틈타 ‘최고관리자권한’까지 얻어내 미 연방인사관리처(OPM)를 마음껏 해킹했다고 뉴욕타임스(NYT)가 21일(현지시간) 보도했다.

NYT가 복수의 정부 고위 관계자로부터 취재한 결과 미 정보기관들은 5년 이상 방위산업체, 에너지기업, 전자회사 등을 겨냥한 중국 해커그룹들의 동향을 추적해 오다 지난해 여름 해커들이 미 연방정부 컴퓨터시스템으로 표적을 이동하면서 이들의 흔적을 놓쳤다.

해커들은 1년 가까이 정보당국의 감시망에서 벗어난 덕분에 OPM 컴퓨터 네트워크의 운영자 인증을 위조해 최고관리자 권한을 확보, 연방공무원 수백만명의 기밀 정보를 빼낼 수 있었다고 이들은 전했다.

이 같은 조사결과는 지난주 미 하원에서 열린 비공개 청문회에서도 보고됐다.

한 정부 고위 관계자는 “이번 사건은 전통적인 스파이 행위지만, 규모에서만큼은 과거에 본 적이 없을 정도”라고 말했다.

해킹 사건을 수사 중인 연방 조사관들은 해커들과 중국 정부 사이의 관계를 아직 정확히 밝혀내지 못했다면서 다수의 해커 조직이 가담했을 것으로 보고 있다.

반면 일부 민간 사이버보안 전문가들은 이번 사건에서 단 하나의 해커 조직만이 탐지된다고 주장했다.

사이버보안 회사인 ‘파이어아이’의 마이크 오펜하임은 “작년 중반부터 다수의 건강보험 조직과 여행사들로부터 개인의 신원정보를 타깃으로 삼은 한 (해커) 그룹을 관찰해왔다”며 “우리는 이 그룹이 OPM 해킹의 배후에 있을 것으로 믿는다”고 말했다.

지난해 초 발간된 감사보고서에 따르면 정부 네트워크 보안 책임기관인 미 국토안보부는 물론 연방국세청(IRS), 원자력규제위원회(NRC) 등 주요 정부기관의 컴퓨터 보안이 허술한 것으로 지적됐다.

워싱턴=배병우 특파원 bwbae@kmib.co.kr