침해사고/위협동향

美 정보기관, 대규모 해킹 배후로 ‘러시아’ 지목··· 일각선 ‘대응 늦다’ 질책

이종현

[디지털데일리 이종현기자] 미국의 주요 정보기관들이 최근 벌어진 대규모 해킹 공격 ‘솔라윈즈 사태’의 배후로 러시아를 지목했다.

5일(현지시각) 미국 연방수사국(FBI)과 국토안보부 산하 사이버 보안 및 인프라 보안국(CISA), 국가정보국(ODNI), 국가안보국(NSA) 등 4개 정보기관은 성명을 통해 최근 미국을 뒤흔든 대규모 해킹 공격이 “러시아인에 의한 것으로 보인다”고 발표했다.

솔라윈즈 사태의 배후로 러시아가 지목된 것은 처음이 아니다. 그동안 보안업계나 미국 주요 언론은 러시아에 의심의 눈초리를 던져왔다. 다만 미국 연방기관이 공식 문건을 통해 러시아를 겨냥한 것은 처음이다.

4개 기관은 성명을 통해 “NSA의 지원 하에 FBI, CISA, ODNI 등으로 구성된 사이버 통합합동그룹(Cyber Unified Coordination Group, Cyber UCG)이라는 태스크포스(TF)를 구성해 수사하고 있다”고 수사 현황을 소개했다.

또 “이번 공격은 복구를 위해 전문적인 노력이 필요한 심각한 위협”이라며 “공격의 영향을 받은 것은 1만8000개 공공 및 민간 부문이지만 실제 피해는 훨씬 적을 것으로 추정된다. 확인된 피해 미국 정부 기관은 10개 미만”이라고 밝혔다.

미국 정보기관들은 이번 공격이 러시아에 의한 정보수집노력(an intelligence gathering effort)이며 이후로도 지속할 것이라고 내다봤다.

이번 사태에 대해 트럼프 대통령은 지난달 “피해가 과장됐다”, “중국이 해킹 배후일 수 있다”고 트윗을 작성했다. 하지만 정보기관들이 공동성명을 통해 사태의 심각성과 공격 배후로 러시아를 지목함에 따라 트럼프 대통령의 트윗은 설득력을 잃었다는 평가다.

미국 내에서는 이와 같은 미국 정보기관의 발표가 한참이나 늦었다는 목소리도 나왔다. 마크 워너 민주당 상원 의원은 “이처럼 중요한 공격에 대한 발표가 3주나 걸린 것이 안타깝다”며 해킹에 대한 강력한 대응의 필요성을 강조했다.

바이든 당선인은 “취임 이후 이번 공격에 대응하는 것을 최우선 순위에 둘 것”이라며 심각한 사태에 적극적으로 대처하겠다는 의지를 피력했다.

한편 월스트리트저널은 공격에 대한 대응이 시급한 시점에서 주요 기관인 CISA 직원의 잇단 해고를 비중 있게 다뤘다. 이번 사태에 대해 더 많은 정보를 공개해야 한다고 주장했던 CISA 대변인이 이유 없이 해고됐다는 것이다. 월스트리트저널은 “CISA가 해킹 사태에 적극적으로 노력해야 하는 시점에 대변인이 해고됐다는 것이 놀랍다”고 보도했다.

이보다 앞선 지난 11월 2020년 미국 대통령 선거를 “미국 역사상 가장 안전한 선거”라고 말한 크리스 크랩스 CISA 국장은 발언 후 닷새 만에 해인된 바 있다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널