"中해커조직, 대중 강경파 美의원 사칭해 정부·단체 해킹 시도"

(서울=뉴스1) 김지완 기자 = 미중 무역협상 국면에서 중국 해커들이 미국의 한 하원의원을 사칭해 이메일을 보냈다고 월스트리트저널(WSJ)이 소식통을 인용해 7일(현지시간) 보도했다.

보도에 따르면 지난 7월 스웨덴에서 미국과 중국의 고위급 무역 협상을 앞두고 여러 무역 단체와 로펌, 정부 기관들은 공화당 소속의 존 물레나(미시간) 하원 미중전략경쟁특별위원회(중국특위) 위원장의 비공식 계정으로부터 이메일을 받았다. 중국특위는 중국 견제 목적으로 설치한 위원회이며, 물레나 의원은 미국 정계의 대표적인 대중 강경파다.

이메일은 베이징을 겨냥해 추진 중인 제재 법안과 관련된 것으로, "귀하의 통찰력이 필수적"이라며 첨부된 법안 초안을 검토해 달라는 내용이 담겨 있었다.

첫 이메일이 발송되고 며칠 뒤 스콧 베선트 미국 재무장관과 허리펑 중국 부총리는 7월 말 스웨덴 스톡홀름에서 회담을 가졌다. 이 회담에서 양국은 145%에 달하던 상호 관세를 110%씩 내리는 조치를 오는 11월까지 연장하기로 합의했다.

사이버보안 전문가들은 물레나 의원의 이메일에 심어진 악성코드를 추적해 중국 국가안전부의 계약 업체로 추정되는 해커 그룹 'APT41'이 보낸 것이라고 추정했다.

WSJ가 입수한 문서에 따르면 사이버보안 기업 맨디언트는 해당 악성코드가 수신자 중 한 명이라도 첨부된 법안 초안을 열람할 경우 해커들이 표적으로 깊숙이 침투할 수 있도록 설계됐다고 분석했다.

이 작전은 도널드 트럼프 대통령이 외부 단체들로부터 받는 권고사항을 파악할 수 있도록 하기 위한 것으로 보인다. 해커들이 목표물 중 어느 하나라도 성공적으로 침투했는지는 확인되지 않았다.

APT41은 FBI가 지목한 중국에서 가장 활발한 해킹 조직 중 하나다. 이들은 지난 2020년 무역 기밀과 사용자 데이터를 중국에 넘기고 게임 내 디지털 화폐를 훔친 혐의로 기소됐다.

현재 이 사건은 미국 의회 경찰과 FBI가 수사 중이다. FBI 대변인은 해당 사건을 인지하고 있으며 "관계 기관과 협력해 책임자를 규명하고 추적 중"이라고 밝혔다. 의회 경찰은 논평을 거부했다.

앞서 미국 정부의 고위 인사 사칭 사건은 수지 와일스 백악관 비서실장, 마코 루비오 국무장관을 대상으로도 발생한 바 있다.

gwkim@news1.kr