[시사주간=조명애 워싱턴 에디터·불문학 박사] 중국 해커들이 지난해 미국 정부 컴퓨터에 침입하는 데 도움을 주기 위해 솔라윈즈(SolarWinds Corp)에서 만든 소프트웨어의 결함을 악용했다는 주장이 나왔다.

로이터통신은 2일(현지시간) 이 문제에 정통한 소식통을 인용, 이같이 보도했다.

이 사건에 대해 언급한 두 사람은 “FBI 수사관이 최근 미국 농무부 내 연방 급여기관인 국립재정국(NFC)이 영향을 받은 조직 중 하나라는 사실을 발견했으며 이로인해 수천 명의 공무원에 대한 데이터가 유출될 수 있다는 우려를 불러 일으켰다”고 말했다.

로이터는 공격자가 NFC에서 어떤 정보를 훔칠 수 있는지 또는 시스템에 얼마나 깊이 잠복했는지 확인할 수 없었다. 그러나 잠재적인 영향은 아주 클 수 있다고 전 미국 정부 관리들은 로이터에 말했다.

NFC는 FBI, 국무부, 국토 안보부 및 재무부와 같은 국가 안보에 관련된 여러 기관을 포함하여 여러 정부 기관의 급여를 처리한다. NFC가 보유한 기록에는 연방 직원의 사회보장번호, 전화번호 및 개인 이메일 주소와 은행 정보가 들어있다.

이전에 러시아 해커그룹이 솔라윈즈의 소프트웨어를 악용하고 있는 것으로 확인됐지만 중국과의 연결 및 그에 따른 미국 정부 침해가 보고된 적은 없다.

로이터는 의심되는 중국의 작전으로 인해 얼마나 많은 조직이 손상되었는지 확인할 수 없었다고 전하면서 익명의 소식통은 해커들이 이전에 중국 사이버 스파이가 배포한 컴퓨터 인프라와 해킹 도구를 사용했다고 말했다고 덧붙였다.

솔라윈즈는 두 번째 해커팀에 의해 침해된 한 명의 고객을 알고 있었지만 누가 그랬는지 보여줄 수 있는 결론을 찾지 못했다고 말했다. 이 회사는 공격자들이 자체 내부 시스템에 대한 액세스 권한을 얻지 못했으며 12월에 버그를 수정하기위한 업데이트를 발표했다고 덧붙였다.

FBI는 논평을 거부했다. SW

jma@economicpost.co.kr

조명애 워싱턴 에디터 다른기사 보기