美 공화당 심장부도 뚫릴 뻔…“러 해커, RNC 침투 시도”

그래픽 동아DB

러시아 정부 해커들의 사이버 공격으로 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템이 뚫릴 뻔했던 것으로 드러났다. 러시아가 배후로 지목된 해커들의 미국 기업 공격이 잇따르는 가운데 공화당의 심장부까지 공격 대상이 되면서 조 바이든 행정부의 사이버대응 정책이 도마 위에 오른 상황이다.

6일(현지 시간) 워싱턴포스트와 블룸버그통신에 따르면 RNC가 사용해온 컴퓨터 시스템 업체인 시넥스(Synnex)가 지난주 해킹을 당했다. RNC는 공화당의 자금을 모금, 관리하고 조직 운영과 선거전략 등을 총괄 지휘하는 당의 핵심 조직이다. 피해 상황은 정확히 알려지지 않았으나 RNC는 해커들이 접근했거나 빼내간 내부 정보 데이터는 없었다고 밝혔다. RNC는 국토안보부(DHS)와 연방수사국(FBI)에 해킹시도 사실을 통보해 추가 조사가 진행 중이다.

시넥스는 “외부에서 우리 시스템을 통해 마이크로소프트 클라우드에 있는 고객 애플리케이션에 접근을 시도한 몇 가지 사례가 있다”며 “회사와 시스템, 연관된 모든 IT 솔루션을 모두 점검하고 난 뒤 (피해 현황 등에 대한) 최종적인 판단을 내릴 것”이라고 밝혔다.

이번 공격을 감행한 해커들은 러시아 해외정보기관인 대외정보국(SVR)과 연관돼 활동하는 ‘PT29’ 혹은 ‘코지 베어(Cozy Bar)’로 불리는 해커집단 소속으로 알려졌다. 코지 베어는 2016년 민주당전국위원회(DNC)를 해킹했고, 지난해 12월에는 네트워크 관리 소프트웨어 업체인 ‘솔라윈즈’의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투한 집단으로 지목받았다.

RNC를 흔든 해킹 시도는 지난주 미국의 IT와 보안관리 서비스업체인 카세야(Kaseya)가 랜섬웨어의 공격을 받은 직후 벌어졌다. 미국의 사이버보안 전문가들은 사건 배후로 러시아와 연계된 해킹그룹 레빌(REvil)의 소행일 가능성을 거론하고 있다. 카세야의 시스템을 사용하는 17개국 업체와 기관 800여 곳에서 최대 1500곳이 피해를 본 것으로 추산된다.

백악관은 7일 회의를 열고 최근의 랜섬웨어 공격 등에 대한 대응 방안을 논의할 예정이다. 바이든 대통령이 국무부, 국토안보부, 법무부 및 정보당국 관계자들을 모아 상황을 보고받고 전반적인 사이버 정책과 대응전략을 점검한다. 다음주에는 미국의 고위당국자들이 러시아 측 관계자들과 사이버공격 문제를 논의하는 회의를 열 계획이다. 젠 사키 백악관 대변인은 “러시아 정부가 자국 내의 범죄자들에 대해 조치를 취하지 못하거나 그럴 의사가 없다면 우리가 직접 조치에 나설 것”이라고 했다.

워싱턴포스트는 바이든 대통령이 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 러시아의 사이버공격에 엄중히 경고했던 점을 상기시키며 “RNC에 대한 공격은 최근의 랜섬웨어 공격과 함께 바이든 대통령을 가장 크게 자극한 사건”이라고 전했다. 뉴욕타임스도 “이번 사안이 시급한 현안으로 떠오르면서 워싱턴과 모스크바 간의 협상(초점)을 옮기기 시작했다”며 “‘디지털 무기’의 통제를 과거 핵무기 군축 협상에서나 봤던 수준의 시급한 이슈로 끌어올렸다”고 분석했다.

워싱턴=이정은특파원 lightee@donga.com