미국 에너지부 산하에서 핵무기 개발·관리를 총괄하는 국가핵안보국(NNSA)이 최근 미 정부가 받은 대규모 해킹 공격의 피해를 봤다고 미 정치 전문 매체 폴리티코가 17일(현지 시각) 보도했다. 당초 미 재무부⋅상무부 산하 기관의 내부 이메일이 해킹됐다고 알려진 것보다 훨씬 방대한 규모의 공격이다.
핵 총괄 당국뿐 아니라 미국의 3대 핵무기 개발 연구소 중 2곳과 미국 셰일가스 대외 수출을 주도한 연방에너지규제위원회(FERC)도 해커들의 타깃이 됐다. 해킹이 미국의 핵·에너지 분야에 장기적 타격을 주기 위한 정보 수집 활동의 일환이었을 가능성이 커진 것이다.
오는 19일까지 유럽 순방 예정이었던 로버트 오브라이언 백악관 국가안보 보좌관은 이런 해킹 피해 규모에 놀라 지난 15일 급히 귀국한 것으로 알려졌다. 연방수사국(FBI)과 국토안보부가 관련 조사를 진행 중인 가운데, 미 정부는 아직 공식적으로 범인을 지목하지 않았다. 다만 뉴욕타임스는 “(미국) 정보기관들이 의회에 ‘러시아 대외정보국(S.V.R.) 소행으로 믿고 있다’고 보고했다”고 전했다.
미 에너지부와 국가핵안보국은 연방에너지규제위원회, 뉴멕시코주에 있는 샌디아 국립연구소, 워싱턴DC에 있는 로스앨러모스 국립연구소, 국가핵안보국 안전수송실, 에너지부의 리치랜드 사무소 등에서 해킹이 의심되는 활동을 찾아냈다고 한다. 이 중 샌디아, 로스앨러모스 연구소는 캘리포니아에 있는 로런스 리버모어 국립연구소와 함께 미국의 3대 핵무기 개발 연구소에 속한다. 안전수송실은 농축 핵물질의 수송 등을 담당하고, 리치랜드 사무소는 핵폐기물 저장 시설의 정화를 감독한다. 모두 핵무기나 핵물질에 관련한 민감한 정보를 다루는 곳이다.
정확한 피해 규모나 해킹당한 자료의 내용을 파악하는 데는 앞으로 몇 주가 더 걸릴 전망이다. 이와 관련, 셰일린 헤인스 에너지부 대변인은 “현재로서는 (해킹 흔적이) 행정 네트워크에서만 발견됐고, 국가핵안보국을 포함해 국가안보 기능에 핵심적인 임무에는 영향을 주지 않았다”고 했다.
해커들은 다른 곳보다 연방에너지규제위원회에 큰 피해를 입혔다고 한다. 당국자들은 구체적 피해 내용은 언급하지 않았지만, “매우 적대적인 활동의 증거를 확보했다”고 밝혔다. 연방에너지규제위원회는 미국 각 주(州) 간의 전기·천연가스 거래와 원유의 파이프라인 수송 등을 규제하는 기관이다. 2013년 이 기관은 1975년 이후 40년간 이어졌던 미국의 에너지 수출 금지 전통을 깨고 셰일가스 수출을 허용했다. 이는 천연가스·원유 수출에 크게 의존하는 러시아 경제에 큰 타격을 줬다. 이 때문에 러시아 해커들이 이곳을 노렸다는 추측이 가능하다. 러시아 해커들이 미국의 에너지망에 대한 민감한 정보를 획득했다면, 향후 미국의 국가 안보에 핵심적인 에너지 인프라를 공격하는 데 사용할 수 있다고 폴리티코는 보도했다.
미 국토안보부의 사이버안보·기간시설 안보국(CISA)은 이날 연방수사국(FBI), 국가정보국장실(ODNI)과 함께 “핵심적 인프라 커뮤니티에 관련된 공공·민간 기관이 얼마나 (해킹에) 노출됐는지 어떻게 피해를 확인하고 완화할 수 있는지 돕고 있다”는 성명을 냈다. 하지만 지난달 도널드 트럼프 대통령이 이번 대선의 보안 책임자였던 크리스토퍼 크레브스 CISA 국장을 경질하는 등 여러 사람을 내보낸 탓에 CISA가 이번 해킹 사건 처리에 어려움을 겪고 있다고 미 언론은 전했다. 크레브스 CISA 국장은 이번 대선이 “가장 안전한 선거”였다고 말했다가 선거 사기를 주장하는 트럼프의 노여움을 사 경질됐다.
트럼프는 이날까지 이번 해킹 사건에 대해 별다른 언급을 하지 않았다. 반면 조 바이든 미국 대통령 당선인은 이날 “취임하는 순간부터 이번 공격에 대응하겠다”며 “이런 적대적 활동에 책임 있는 이들에게 실질적 대가를 치르게 할 것”이란 성명을 냈다.