“中 해커들, 주중 美대사·동아태 차관보 이메일 털었다”

니컬러스 번스 중국 주재 미국대사가 지난 2021년 10월20일 지명자 신분으로 상원 외교위원회 인사청문회에 출석해 발언하고 있다. ⓒ 로이터/연합뉴스

니컬러스 번스 중국 주재 미국 대사와 대니얼 크리튼브링크 국무부 동아시아·태평양 차관보 등 미국 고위급 외교라인의 이메일계정이 중국 연계 해커들의 공격을 받은 것으로 확인됐다. 토니 블링컨 국무장관 등 고위급 인사의 방중이 이어지는 가운데 중국이 첩보전에 나섰다는 관측이 나온다.

20일(현지시간) 월스트리트저널(WSJ) 등에 따르면 중국 정부와 연계된 해커세력은 번스 미 대사의 이메일 계정에 접근해 적어도 수십만 건의 미 정부 이메일에 침투하는 공격을 감행했다. 크리튼브링크 차관보의 이메일 역시 이들 세력에게 해킹당했다.

미 정부 관계자들은 해킹 공격이 미·중관계에 직접 관여하는 소수의 정보가치가 높은 피해자를 표적으로 삼아 외과수술식으로 이뤄졌다고 분석했다. 중국 정부 연계 해커들은 마이크로소프트(MS)의 클라우드 컴퓨팅 결함을 이용해 피해기관 이메일에 침투해 활동한 것으로 알려졌다.

지난해 3월 베이징에 부임한 번스 대사는 블링컨 국무장관과 시진핑 중국 국가주석의 회동에 배석하는 등 최근 미·중 고위급 대화 재개의 중심에 있다. 크리튼브링크 차관보는 국무부에서 동아태 정책 실무를 총괄하는 고위 당국자로 지난달 블링컨 장관의 방중에 동행했다. 현재까지 해킹피해가 확인된 최고위직은 수출통제 등 대중 경제압박을 주도하는 지나 러몬도 상무장관이고, 블링컨 장관은 아직까지 해킹 공격에 노출된 정황이 없는 것으로 알려졌다.

WSJ는 해킹된 고위급 인사들의 이메일이 기밀은 아니지만, 조 바이든 행정부 고위 당국자들의 잇단 방중계획이나 미국 내부의 대중정책 논의동향을 파악할 수 있었을 것이라고 전했다.

대니얼 크리튼브링크 미국 국무부 동아태 차관보. ⓒ 연합뉴스

미 정부는 해킹 사태의 파장을 최소화하기 위해 적대국 간 일상적으로 이뤄지는 사이버 첩보활동이라고 설명했다. 미 국무부 관계자는 “안보상의 이유로 사이버 보안사건의 성격과 규모에 대해 추가 정보를 제공하지는 않을 것”이라며 “조사는 진행 중”이라고 밝혔다. 그러나 보안전문가와 전직 정보당국자들 사이에서는 이번 해킹 공격이 이례적으로 은밀하고 인상적이었다는 점을 지적하며 미·중외교가 활발해지던 시기에 이뤄졌다는 점에도 주목했다.

뉴욕 타임스(NYT)는 미 정부가 해킹의 주체를 공개적으로 지목하지는 않았지만 중국 정부의 소행으로 보고 있다고 전했다. 중국 정부 연계 해커들은 지난 5~6월 미·중관계를 담당하는 고위 당국자를 겨냥해 공격한 바 있다.

이들은 5월 중순부터 MS의 ‘오피스 365′를 쓰는 미 국무부와 상무부의 고위급, 미 하원 인사들의 이메일을 해킹했다. 특정 기관이 아닌 개인을 목표로 삼은 것이다. 해커들은 지난달 16일 MS가 조사를 시작할 때까지 한 달 동안 활동한 것으로 추정된다.

해킹 배후로 지목된 중국 정부는 의혹을 전면 부인했다. 왕원빈 외교부 대변인은 정례브리핑에서 취재진의 해킹 관련 질문에 “허위정보”라며 “세계 최대 해커조직은 미 국가안보국이고, 미국이야말로 세계 최대 기밀 탈취자”라고 주장했다.