보안

中 해커에 당한 美 정부기관, “마이크로소프트의 보안 소홀 탓”

이종현 기자
ⓒ마이크로소프트
ⓒ마이크로소프트

[디지털데일리 이종현기자] 미국과 중국이 서로가 자신을 해킹했다고 주장하며 신경전을 펼치는 가운데 마이크로소프트(MS)가 조사를 받게 생겼다. 미국 민주당 의원이 MS의 보안 소홀을 지적하고 나선 탓이다.

27일(현지시각) 월스트리트 저널, CNBC 등 외신에 따르면 미국 민주당 소속 론 와이든(Ronald Lee Wyden) 상원의원은 미국 법무부, 연방거래위원회, 사이버인프라보안국(CISA) 등에게 MS에 대한 조사를 촉구하는 서한을 보냈다.

이번 사안은 20일 중국 배후를 둔 해커들이 정보 수집 작전의 일환으로 니콜라스 번스(Nicholas Burns) 주중 미국대사를 비롯한 정부 관계자의 이메일 계정을 해킹했다는 내용에서 비롯했다. 총 25개 미국 정부 관의 이메일 계정이 침투를 당한 것으로 전해진다.

해킹은 지난 6월 앤터니 존 블링컨(Antony John Blinken) 국무장관이 5년 만에 중국을 방문하기로 한 지전에 발생했다. 블링컨 장관의 방문 직전 정보를 훔쳐내기 위해 해킹 활동을 펼친 것으로 의심되고 있다.

이에 블링컨 장관은 7월13일 인도네시아 자카르타에서 열린 아세안지역안보포럼(ARF) 외교장관 회의에서 만난 왕이 중국 외교부장에게 해킹 의혹을 직접 거론하고 경고성 메시지를 전하기도 했다.

와이든 의원은 “MS의 부실로 정부기관의 이메일이 훔쳐졌다. 이번 사태와 같은 기본적인 사이버보안 원칙을 위반하는 시스템을 배포해서는 안 되고, 이와 같은 명백한 결함은 MS 내부 및 외부 보안 감사에서 발견했어야 한다”고 지적했다. 또 그는 2020년 러시아 해커가 MS의 취약점을 이용해 정부기관을 해킹한 사례를 언급하며 MS를 압박했다.

한편 중국 정부는 해킹 의혹을 전면 부인하고 있다. 오히려 미국 정부가 자작극을 펼치고 있다고도 주장하는 중이다. 한발 나아가 26일에는 미국이 우한시 지진모니터링센터의 지진 속보 데이터 네트워크 설비를 공격했다며 맞불을 놨다. 미국과 중국 모두 서로에게 가해자라고, 스스로를 피해자라고 말하는 중이다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널