앤 뉴버거 백악관 국가안전보장회의(NSC) 사이버·신흥기술 담당 부보좌관(사진=AFP)
`
4일(현지시간) 월스트리트저널(WSJ)에 따르면 앤 뉴버거 백악관 국가안전보장회의(NSC) 사이버·신흥기술 담당 부보좌관은 이날 언론 브리핑에서 중국 해커들이 최소 8개의 미국 통신회사를 해킹해 미 고위 당국자와 정치인들의 전화 통화와 문자메시지 등 통신 기록에 접근했다고 밝혔다.
그는 “중국은 전 세계 수십 개국에 영향을 미친 글로벌 캠페인의 일환으로 민간 기업에 침투해 시스템의 취약점을 악용했다”고 설명했다.
미국 내 다수의 시민들의 휴대폰 통화 시간, 번호 등 메타데이터가 중국 해커들에 노출됐다는 설명이다. 다만, 중국 해커들이 기밀 정보에는 접근하지는 않은 것으로 보인다고 덧붙였다.
피해를 당한 국가들은 현재 “20개국 초반”으로 추정했으며, 정확한 규모는 밝히지 않았다. 백악관은 이번 중국의 글로벌 해킹 활동 캠페인은 최소 1~2년 전부터 이뤄진 것으로 파악했다.
그러면서 뉴버거 부보좌관은 “중국 해커들이 이 네트워크에서 완전히 제거되지 못했다고 생각한다”며 “(피해 기업들이) 사이버 보안격차를 완전히 해결하기 전까지는 미국 내 통화가 지속적으로 손상될 위험이 있다”고 경고했다.
지난 10월 중국 정부와 연계된 해커 그룹 ‘솔트 타이푼’이 미국 정계 인사들을 대상으로 대규모 해킹 공작을 벌였으며, 대통령 후보였던 도널드 트럼프 당선인과 부통령 당선인 JD 밴스 상원의원, 바이든 행정부 고위 인사 등이 대상이었다고 WSJ은 전했다. 피해 통신사로 버라이즌, AT&T, T-모바일, 루멘 테크놀로지스 등이 지목됐다.
당시 중국 해커들은 암호화되지 않은 개인 통화와 문자 메시지뿐 아니라, 미국 정부의 감시 요청에 따라 통신사들이 관리하는 시스템에도 접근할 수 있었다는 점이 알려지며, 해커들이 기밀 정보에 접근할 가능성이 제기되면서 미국 내 반첩보 활동에 대한 우려가 더욱 커졌다.
이와 관련해 미 백악관이 피해 사실을 공식 확인한 것은 이번이 처음이라고 WSJ은 전했다. 뉴버거 부보좌관은 조 바이든 대통령이 이번 해킹 사건에 대해 여러 차례 보고를 받았다고 설명했다. 미 상원도 이날 이 사건에 대해 고위 관료들로부터 비공개 브리핑을 받았다.
중국의 해킹 사건과 관련해 브리핑을 받은 미 고위 관료들은 중국 해커들이 언제 통신 인프라에서 완전히 제거될지 예측할 수 없으며, 통화와 문자를 보호하기 위해 암호화된 앱을 사용할 것을 권고했다. 제프 그린 사이버 보안 및 인프라 보안청 고위 관료는 “해커들을 완전히 제거하는 시점을 예측하는 것은 불가능할 것”이라고 말했다.
중국 정부는 이러한 해킹 연루 의혹을 부인하고 있다고 WSJ은 전했다. 류펑위 미국 주재 중국대사관 대변인은 전날 FBI와 CISA의 해커 근절 및 사이버 해킹 방지 지침 발표 직후 “미국은 다른 국가에 대한 사이버 공격을 중단하고, 사이버 보안을 핑계로 중국을 비방하는 행위를 삼가야 한다”고 주장했다.