×
공유하기
보안 업체 해킹해 디지털 키 훔쳐…클라우드에 저장돼 있던 정보 탈취
미국 워싱턴DC에 위치한 재무부 청사. ⓒAFP/연합뉴스
중국 정부가 지원한 해커가 미국 재무부 일부 문건에 접근해 정보를 훔쳐갔다.
AFP통신에 따르면 재무부는 30일(현지시간) 해커가 이달 초 재무부의 일부 작업용 컴퓨터를 해킹해 기밀로 지정되지 않은 정보를 탈취했다고 밝혔다. 미국 사이버인프라보안국(CISA)은 연방수사국(FBI)과 경찰 등과 함께 포렌식 수사를 진행하고 있다.
해커는 우선 재무부에 사이버보안 서비스를 제공하고 있는 제3업체인 비욘드트러스트를 해킹해 디지털 키를 확보했다. 이 키를 이용해 재무부 지원용 클라우드 서비스를 통과했고 이곳에 저장돼 있던 정보들을 유출했다. 해커가 얼마나 많은 양의 자료를 훔쳐갔는지, 어떤 종류의 정보가 노출됐는지는 알려지지 않았다.
수사 당국은 여러 정황을 종합해 볼 때 중국 정부가 후원하는 해커가 지능형지속위협(APT) 방식으로 범행을 저질렀다고 의심하고 있다. APT란 특정 목표물을 설정한 후 목표에 도달할 때까지 다양한 방법으로 해킹하는 방식을 뜻한다. 재무부는 “이런 APT 공격은 중대한 보안 사건으로 간주한다”고 밝혔다.
워싱턴포스트(WP)는 “미국 정부를 상대로 한 중국의 장기적인 해킹 활동”이라며 “지난해에도 상무부, 국무부 이메일 계정이 여러차례 해킹에 노출됐다”고 전했다.
![[CES 2025] LG전자, 프로젝터 신제품 2종 공개...“활용도·이동성 강화”](https://cdnimage.dailian.co.kr/news/icon/202501/news_1735865947_1447777_c.jpeg){kind=icon}
실시간 주요뉴스
![이재명 대표에 하지 못한 말 [기자수첩-정치]](https://cdnimage.dailian.co.kr/news/icon/202501/news_1735826747_1447666_c.jpeg){kind=icon}