중국 정부를 배후에 둔 해커가 지난달 미국 재무부 서버에 침투해 정보를 탈취한 것으로 드러났다.
30일(현지시간) 블룸버그통신에 따르면 미국 재무부는 이날 의회에 보낸 서한을 통해 제3자 소프트웨어 서비스 제공 업체를 통해 해커가 침입하는 ‘중대한 사이버 보안 사고’가 발생했다고 보고했다. 다만 재무부 대변인은 “침해된 서비스는 오프라인으로 전환됐으며 위협 행위자가 재무부 시스템이나 정보에 지속해서 접근했다는 증거는 없다”고 했다. 재무부는 상원 은행위원회에 사건을 보고하면서 “중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다”고 밝혔다.
중국 해커는 재무부에 사이버 보안 서비스를 제공하는 비욘드트러스트를 해킹한 뒤 원격으로 재무부 워크스테이션에 접근해 기밀이 아닌 문건 일부를 확보했다.
비욘드트러스트는 재무부 외에 국방부, 재향군인부, 법무부 등 연방정부 기관과 400만달러어치 이상 계약을 맺고 있는 것으로 나타났다. 주미 중국대사관은 이메일 성명에서 “사실적 근거가 없는 중국에 대한 미국의 중상모략 공격에 반대한다”고 밝혔다.
조 바이든 행정부는 보복 조치를 강구 중이다. 미국 상무부는 중국 기업 차이나텔레콤아메리카에 대해 미국 인터넷 트래픽 접근권을 박탈하는 등 제재하기로 했고, 이달 추가 조치할 계획이다.
앤 뉴버거 백악관 사이버·신기술 국가안보 부보좌관은 “중국은 미국의 중요 인프라를 표적으로 삼고 있고 그런 사업을 맡은 민간 기업을 노린다”며 “여전히 (보안과 관련한) 기본적인 대응조차 제대로 하지 않는 업체가 존재한다”고 지적했다.
이현일 기자 hiuneal@hankyung.com
30일(현지시간) 블룸버그통신에 따르면 미국 재무부는 이날 의회에 보낸 서한을 통해 제3자 소프트웨어 서비스 제공 업체를 통해 해커가 침입하는 ‘중대한 사이버 보안 사고’가 발생했다고 보고했다. 다만 재무부 대변인은 “침해된 서비스는 오프라인으로 전환됐으며 위협 행위자가 재무부 시스템이나 정보에 지속해서 접근했다는 증거는 없다”고 했다. 재무부는 상원 은행위원회에 사건을 보고하면서 “중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다”고 밝혔다.
중국 해커는 재무부에 사이버 보안 서비스를 제공하는 비욘드트러스트를 해킹한 뒤 원격으로 재무부 워크스테이션에 접근해 기밀이 아닌 문건 일부를 확보했다.
비욘드트러스트는 재무부 외에 국방부, 재향군인부, 법무부 등 연방정부 기관과 400만달러어치 이상 계약을 맺고 있는 것으로 나타났다. 주미 중국대사관은 이메일 성명에서 “사실적 근거가 없는 중국에 대한 미국의 중상모략 공격에 반대한다”고 밝혔다.
조 바이든 행정부는 보복 조치를 강구 중이다. 미국 상무부는 중국 기업 차이나텔레콤아메리카에 대해 미국 인터넷 트래픽 접근권을 박탈하는 등 제재하기로 했고, 이달 추가 조치할 계획이다.
앤 뉴버거 백악관 사이버·신기술 국가안보 부보좌관은 “중국은 미국의 중요 인프라를 표적으로 삼고 있고 그런 사업을 맡은 민간 기업을 노린다”며 “여전히 (보안과 관련한) 기본적인 대응조차 제대로 하지 않는 업체가 존재한다”고 지적했다.
이현일 기자 hiuneal@hankyung.com
관련뉴스
