美 “中 해커들, 10년전 송유관 업체 2년간 해킹” 기밀 공개

© News1 DB

중국 정부의 지원을 받는 해커들이 2011년부터 2013년까지 미국의 주요 송유관 업체들을 해킹했던 사실을 미국 정부가 20일(현지 시간) 공개했다. 10년이 지난 과거의 사실까지 공개하며 중국의 사이버공격을 경고하고 나선 것이다.

뉴욕타임스에 따르면 미 사이버안보·기간시설안보국(CISA)과 연방수사국(FBI)은 이날 미국의 송유관 10곳이 중국 측 해커들에게 해킹당했다는 사실을 공개하며 중국의 해킹에 주의하라고 경고하는 자료를 냈다. 이 내용은 기존에는 기밀로 돼 있었으나 중국의 사이버 해킹에 대한 경계심을 높이기 위해 조 바이든 행정부가 최근 해제했다.

이날 공개된 자료에 따르면 중국 해커들이 공격한 23개 송유관 업체 중 13곳은 뚫렸고, 3곳은 뚫릴 뻔했으나 가까스로 방어했다. 나머지 7곳은 자료 부족으로 피해 정도가 확인되지 않았다. CISA는 “이 공격은 기술을 빼내려는 게 아니라 전략적으로 (송유관 시스템에) 접근하려는 것으로 판단된다”고 설명했다. 지적재산권 탈취 수준을 넘어 미국의 송유관을 중국이 통제하려는 목적에서 해킹을 시도했다는 것이다. 해커가 누구인지는 명시돼 있지 않으나 CISA와 FBI는 ‘중국 정부의 지원을 받는’이라는 수식어를 수차례 사용했다.

앞서 19일 바이든 행정부는 중국의 사이버공격에 맞서겠다며 유럽연합(EU)과 북대서양조약기구(NATO·나토), 파이브아이즈(미국, 영국, 캐나다, 호주, 뉴질랜드 5개국 정보동맹체) 등 핵심 동맹과의 공동 대응을 선언했다.

미국이 과거 중국의 송유관 해킹 사실을 공개한 것은 최근 주요 송유관업체인 ‘콜로니얼 파이프라인’이 러시아가 배후인 해킹단체에 공격당한 뒤 대응 수위를 높이는 과정에서 나왔다. 바이든 대통령은 지난달 블라디미르 푸틴 러시아 대통령과의 정상회담에서 사이버공격 문제를 강하게 경고했다. 이후 러시아를 기반으로 하는 해킹단체 레빌(Revil)은 갑자기 활동을 중단하고 종적을 감춘 상태다.


워싱턴=이정은 특파원 lightee@donga.com