美 정부·기업 200곳 사이버 공격당해
SW ‘오리온’ 업데이트 때 악성코드 감염美 “무차별 공격에 피해 규모 파악 못해”
美국무 “러 배후” 지목에 트럼프 “中 소행”
바이든 취임 후 가장 큰 외교난제 될 듯
19일(현지시간) 독일에서 아이폰 사용자가 ‘솔라윈즈’의 앱에 접속한 모습. 악성코드가 삽입된 이 앱을 업데이트한 후 미국 연방정부 등에서 대규모 사이버해킹이 벌어졌다.
EPA 연합뉴스
EPA 연합뉴스
블룸버그통신 등에 따르면 미국 매사추세츠에 소재한 사이버 보안회사인 레코디드퓨처는 전 세계 198개 조직이 해킹 피해를 보았다고 19일(현지시간) 밝혔다. 보안 소식통들은 최소 200곳에 피해가 발생했으며, 최종 숫자는 더 늘어날 수도 있다고 전했다. 해킹은 ‘솔라윈즈’라는 네트워크 관리업체의 소프트웨어 ‘오리온’의 업데이트 코드에 악성코드를 삽입해 퍼뜨리는 방식으로 이뤄졌다. 악성코드에 감염된 업데이트를 받은 솔라윈즈 고객은 1만 8000곳에 이른다.
러시아가 배후로 추정되는 해킹 공격은 미국 재무부와 상무부, 국무부, 국토안보부, 국립보건원(NIH), 핵무기를 관리하는 핵안보국(NNSA)까지 다수 정부기관이 뚫린 데 이어 에너지부, 민간기업 MS도 해킹 피해를 입은 것으로 추가로 드러나는 등 파문이 커지고 있다. 국방부도 피해 여부를 조사 중이어서 해킹 규모는 더 커질 전망이다. 미 에너지부 셰일린 하인즈 대변인은 앞서 지난 17일 성명을 통해 보안 침해 사건에 대응하고 있다고 확인했고, 로이터통신은 이날 “MS가 솔라윈즈의 네트워크 관리 소프트웨어를 통한 해킹 공격을 당했다”고 전했다.
하지만 미 정부 당국자들은 아직 정확한 피해 범위조차 파악하지 못하고 있다는 지적이 나온다. 하원 감독개혁위원인 스티븐 린치 의원은 비공개 브리핑에 참석한 직후 “이번 해킹의 범위가 너무 넓어서 사이버보안 전문가들조차 정확한 침해 규모를 가늠하지 못하고 있다”고 밝혔다.
이런 가운데 해킹 사태의 배후를 놓고 도널드 트럼프 대통령과 그의 ‘충복’ 마이크 폼페이오 국무장관이 충돌하는 모양새다. 폼페이오 장관이 18일 라디오 인터뷰에서 “매우 주목할 만한 활동이었으며 여기에 관여한 것은 러시아인들이라는 것을 꽤 명확하게 말할 수 있다”고 해킹 배후로 러시아가 확실하다고 못박았지만, 수 시간 뒤인 19일 트럼프 대통령은 트위터를 통해 “무슨 일만 생기면 러시아가 단골 용의자가 된다. 그 이유는 주류언론이 대개 금전적인 이유로 공포를 조장하기 때문”이라며 “아마도 중국이 배후일 수 있다”고 주장했다.
이에 따라 이번 사태는 다음달에 취임하는 조 바이든 대통령 당선인이 직면할 가장 큰 외교적 난제가 될 수 있다고 영국 일간 가디언은 분석했다. 그동안 트럼프 미 대통령이 블라디미르 푸틴 러시아 대통령에 대한 비판을 주저한 점을 고려하면 각종 제재와 법적 조처를 통해 보복하는 일은 결국 바이든 당선인의 몫이라는 것이다.
김규환 선임기자 khkim@seoul.co.kr
2020-12-21 8면
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지