"美의원 미끼로...中해커, 무역협상 관련자 해킹 시도"

스톡홀름 협상 앞두고 미중전략특위 명의로 피싱 메일

中은 강력 부인...주미대사관 "중상모략 하지 말라"

[사진=로이터·연합뉴스]

중국 해커집단이 지난 8월 스웨덴 스톡홀름에서 열린 3차 미중 무역협상을 앞두고 미국의 협상 전략을 빼내기 위해 미국 의원을 사칭한 해킹 공격을 시도했던 것으로 파악됐다. 

월스트리트저널(WSJ)은 중국 해커집단이 미 연방 하원 미중전략경쟁특위 위원장을 사칭한 피싱 메일을 정부 기관에 보내 정보 탈취를 시도했다고 사안에 정통한 소식통을 인용해 7일(현지시간) 보도했다.

보도에 따르면 지난 7월 미 하원 미중전략경쟁특위 소속 직원을 비롯해 무역단체, 로펌, 미 정부기관 관계자들은 미중전략경쟁특위 위원장을 맡고 있는 존 물레나(공화·미시간) 의원의 이름이 발송자인 이메일을 잇달아 받았다. 해당 이메일에는 '여러분의 통찰이 필수적이다'라며 첨부된 법안 초안을 검토해 의견을 보내달라는 내용이 담겨있었다.

그런데 해당 이메일이 물레나 의원의 공식 의회 이메일 주소가 아닌 일반 주소에서 발송됐다는 점이 의심스러웠고, 사이버 분석가들이 추적에 나선 결과 해당 이메일은 물레나 의원이 아닌 'APT 41'이라는 해커 그룹의 소행인 것으로 파악됐다. 이 해커그룹은 중국 국가안전부와 계약 관계에 있는 것으로 여겨지는 집단으로 추정된다고 WSJ은 설명했다. WSJ는 사이버보안 회사 맨디언트를 인용해 해당 이메일이 악성코드를 담고 있었으며, 누군가 해당 파일을 열어봤을 경우 해커집단이 침투할 수 있는 길을 열어줬을 것이라고 전했다.

특히 해당 메일이 보내진 시점은 미중 양국이 스웨덴 스톡홀름에서 무역협상에 나서기 직전이었으며 이메일이 보내진 대상은 미중 무역협상과 관련해 미 연방정부에 의견을 제공하는 조직들이었다. 미국 측은 중국 정부가 미국과 무역협상에서 우위를 점하기 위해 이번 해킹 작전을 벌였다고 보고 있다.

물레나 의원은 성명에서 이번 시도가 미국의 전략을 훔쳐 활용하려는 중국의 공격적인 사이버 작전의 또 다른 예시라고 지적하며 "우리는 위축되지 않을 것"이라고 말했다. 미 연방수사국(FBI)은 이 사건 관련해 수사에 나선 상태다.

중국은 미국의 이 같은 주장에 강력하게 반발했다. 주미 중국대사관은 중국 정부가 사이버 공격에 반대하고 그에 맞서 싸우고 있다며 "확실한 증거 없이 다른 이들을 중상모략하는 것을 단호히 반대한다"고 강조했다.

이에 따라 중국 해커들의 수법이 더욱 대담하고 광범위해졌다는 우려가 커지고 있다. 도널드 트럼프 전 미국 대통령의 전화 통화까지 도청한 중국 연계 해커조직인 이른바 ‘솔트 타이푼’이 무려 80여개국의 군시설·교통망·통신망 등 기반시설에 침투한 사실이 최근 미 연방수사국(FBI)을 통해 드러나기도 했다. WSJ는 "(이번 해킹 시도는) 미국 법 집행 기관들이 중국의 첩보 활동이 얼마나 방대하고 창의적인지에 대해 놀라움을 금치 못하는 가운데 나온 것"이라고 전했다.