에포크타임스

FBI “중국 정부 배후에 둔 해커 집단 APT41 소행”
中 사이버 공세, 대담해지고 다변화…美 대통령 측근 노려

미국과 중국이 무역 협상을 앞두고 있었던 지난 7월, 중국 해커들이 미 연방 하원의원을 사칭해 전자우편을 보내고 스파이웨어를 심으려 했다는 의혹이 제기됐다.

‘월스트리트저널(WSJ)’은 7일(현지 시각) 소식통을 인용해 “중국과 연계된 해커들이 ‘미국과 중국 공산당 간 전략적 경쟁에 관한 특별위원회(중공 특위)’ 위원장 존 뮬러나르 의원을 사칭해 이메일을 발송했다”며 “이메일에는 중국 제재 방안에 대한 의견을 요청하는 내용과 함께 악성 파일이 첨부돼 있었다”고 보도했다.

해커들이 보낸 이메일은 해당 위원회 직원뿐 아니라 무역 단체, 로펌, 정부 기관에도 전달됐다. 겉보기에는 뮬러나르 의원이 “베이징에 대한 의회 제재안에 의견을 달라. 귀하의 견해가 매우 중요하다”고 요청하는 내용이었다.

또한 해당 이메일은 ‘입법 초안’이라며 첨부 파일 열람을 요구했지만, 발신 주소가 정부 이메일이 아닌 사설 계정이어서 수신자들 사이에서 의혹이 제기됐다.

보도에 따르면 이는 최근 중국발 사이버 간첩 활동의 전형적인 수법으로, 당시 도널드 트럼프 대통령 측의 무역 협상 자문 기관을 노린 것으로 추정된다.

미 연방수사국(FBI)과 의회 경찰은 현재 해당 이메일 사건을 조사 중이다. 보안 전문가들은 악성 코드 흔적을 추적한 결과, 중국 국가안전부의 하청 조직으로 알려진 해킹 그룹 APT41과 연결된 것으로 파악했다.

이메일 발송 며칠 뒤인 7월 말, 미·중 양국 대표단은 스웨덴 스톡홀름에서 3차 무역 협상을 진행했다. 그러나 해커들이 실제로 어떤 기관 내부에 침투했는지는 확인되지 않았다.

FBI 대변인은 구체적인 수사는 밝히지 않은 채 “이번 사안은 인지하고 있으며 여러 파트너 기관과 함께 추적 중”이라고만 전했다.

미국 정보·수사 당국은 최근 중국발 사이버 공작의 대담성과 범위 확대에 우려를 나타내고 있다. FBI는 지난달 “중국의 스파이 활동이 미국 통신사만 겨냥한 게 아니라 트럼프 대통령의 통화기록도 빼돌렸으며, 전 세계 80여 개국을 대상으로 활동하고 있다”고 지적했다.

보안업체 맨디언트는 “수신자가 의심스러운 첨부 파일을 열 경우, 해커들이 내장된 스파이웨어를 활용해 해당 기관 내부 네트워크에 깊숙이 침투할 수 있다”고 경고했다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지