中 '스톰-0558' 소행…상무부 장관 이메일도 해킹

블링컨 방중 한달 전부터 침입…中은 의혹 부인

토니 블링컨 미국 국무부 장관의 중국 방문 직전 미 국무부와 상무부 등 약 25개 기관의 이메일 계정이 중국 해커들의 공격을 받은 것으로 드러났다.

12일(현지시간) 뉴욕타임스(NYT)와 AFP통신 등에 따르면 마이크로소프(MS)는 전날(11일) 중국 기반 해커 그룹 '스톰(Storm)-0558'이 미 국무부와 상무부 등 25개 기관의 이메일 계정에 침입했다고 밝혔다.

MS는 "스톰-0558은 지난 5월15일부터 약 한 달간 25개 기관의 이메일 계정 침입을 시도했다"며 "이들은 위조한 인증 토큰을 사용해 이메일 접속을 시도했다"고 설명했다.

해킹은 지난달 16일 미 국무부가 이를 인지해 보안을 맡은 MS에 조치를 요청하기 전까지 지속됐다. 공교롭게도 이는 블링컨 장관이 중국 베이징에 도착하기 이틀 전이었다.

익명을 요구한 한 국무부 고위관계자는 NYT에 이번 사건이 블링컨 장관의 방중 일정과는 관련이 없는 것으로 보인다고 전했다.

지나 라이몬도 미 상무부 장관과 상무부 역시 표적이었다. 상무부는 반도체 수출 통제 등 미국의 대중 경제제재 실무를 맡고 있다.

미 정부 관계자는 현재까지 피해 계정이 한 자릿수라며 어떤 자료가 유출됐는지 아직 조사 중이라고 말했다.

제이크 설리번 백악관 국가안보보좌관은 이날 미국 ABC방송 인터뷰에서 해킹 사건을 언급하며 "상당히 빠르게 인지했으며 추가적인 피해를 막을 수 있었다"고 밝혔다.

중국은 MS 측의 발표가 "매우 비전문적"이라며 의혹을 부인했다.

마오닝 중국 외교부 대변인은 "미국이 지정학적 목적을 위해 시작한 파이브아이즈(미국·영국·캐나다·호주·뉴질랜드)의 집단적 허위 정보 캠페인이라는 것이 분명하다"고 주장했다.

한편 중국 기반 해커들에 대한 의혹이 제기된 것은 이번이 처음이 아니다.

앞서 MS는 지난 5월에도 '볼트 타이푼'이라 부리는 중국 해커 그룹이 미국 주요 인프라 네트워크에 침투했다며 미군의 태평양 전초기지인 괌이 공격 대상 중 하나였다고 밝혔다.

기사제공=뉴스1(시애틀N 제휴사)