미국 국토안보부 내부망도 러시아 정부를 배후엔 둔 것으로 보이는 해커에 뚫린 것으로 나타났다고 워싱턴포스트(WP)가 14일(현지시간) 보도했다.

언론이 전날 러시아 해커가 재무부와 상무부의 e-메일에 침입했다고 밝힌지 하루만에 세번째 피해 부처가 파악된 것이다.

WP는 관련 조사를 진행 중인 소식통의 말을 인용, 해커 피해 대상은 민간기업을 포함해 더 늘어날 것이라고 전했다.

국토안보부는 국경보안 뿐만 아니라 사이버보안도 책임지고 최근엔 신종 코로나바이러스 감염증(코로나19) 백신 보급 업무도 담당하고 있다. 이런 핵심 부처가 해킹에 뚫렸다는 건 연방 사이버보안 활동의 적절성에 의문을 제기한다고 WP는 지적했다.

국토안보부 대변인은 “해킹에 대한 보도를 알고 있고, 사건을 조사 중”이라고 했다.

블룸버그는 이와 관련, 해킹의 동기와 범위에 대해 아직 알려지지 않은 게 많지만, 최근들어 최악의 수준일 가능성이 있다고 했다.

로이터는 전날 러시아 정부와 협력하는 것으로 보이는 해커가 재무부와 상무부의 e-메일에 침입했다고 보도했다. 상무부는 성명에서 산하기관 한 곳이 해킹당했다고 인정했다. 대통령에게 통신 관련 정책을 자문하는 통신정보관리청(NTIA)로 알려졌다.

러시아 쪽은 이번 해킹에 어떤 역할도 하지 않았다고 부인하고 있다. 워싱턴 주재 러시아 대사관은 전날 성명을 내고 “미 정부기관 해킹에 대해 러시아를 비난하려는 미국 언론의 근거없는 시도”라고 강조했다. 그러나 최소한 지난 봄부터 이뤄진 정교한 작전 뒤엔 러시아 해외정보 기관인 대외정보국(SVR)이 관여한 것으로 여겨진다고 WP는 지적했다.

해커들은 ‘공급망(supply chain) 공격’으로 알려진 것을 통해 해킹 피해 기관에 접근했거나 네트워크 관리망인 솔라윈즈사의 시스템이 주기적으로 업데이트될 때 침입한 것으로 전해졌다. 전문가들은 공격의 본질을 볼 때 해커들은 높은 가치가 있는 목표물에 초점을 맞췄다고 보고 있다.

영미권 기밀정보 동맹인 ‘파이브 아이즈’에 속한 존 헐트퀴스트 분석관은 “양이 아니라 질에 관한 것”이라며 “솔라윈즈는 그들이 걸어 들어갈 수 있는 확실한 문”이라고 했다. 이어 “우린 문을 닫고 있다. 그러나 그들은 여러 기관에 있다. 크리스마스 때까지 이 문제를 해결하기 위해 수많은 정보보안팀이 매달릴 것”이라고 했다. 홍성원 기자