미 연방수사국(FBI)과 국가안보국(NSA), NSA 산하 사이버안보·인프라 보안국(CISA)은 8일(현지 시각) 중국 정부 지원을 받는 해커들이 미국의 주요 통신 회사 통신망에 침입했다고 밝혔다. 이들 중국 해커들은 컴퓨터들을 통신으로 연결해주는 장치인 라우터 내 소프트웨어 결함을 이용하는 수법으로 침입한 것으로 나타났다.
이날 FBI등은 합동 보도자료를 통해 “이들 장치(라우터 등)는 인터넷 연결 서비스와 엔드포인트 장치의 일상적인 소프트웨어 패치를 유지하고 보조를 맞추는 데에 고심하는 사이버 보안 분야에서 빈번하게 무시돼 왔다”며 “(회사들은) 제품을 매번 업데이트하고 패치를 적용해야 하고, 사용하지 않는 포트는 비활성화해야 한다”고 했다. 미 당국은 어떤 미국 기업들이 해킹 당했는 지는 밝히지 않았다.
바이든 행정부는 증가하는 사이버 범죄를 국가 안보의 핵심 의제 가운데 하나로 설정, 러시아와 중국, 북한 등의 해킹에 대한 경계 수준을 높여 왔다.
작년에도 미 정부는 중국 정부 지원을 받는 해커들이 10년 전인 2011년부터 2년간 미국의 주요 송유관 10여곳을 해킹했다는 사실을 공개하기도 했다. 이런 사실은 최근까지 기밀 정보였지만, 중국의 사이버 공격 능력에 대한 경고를 위해 미 정부가 이를 해제한 것이라고 외신들은 분석하고 있다.
미 정부는 중국 국가안전부를 위해 일한 경력이 있는 해커들이 2018년 10월과 2020년 9월 사이에 기업·개인 컴퓨터에 침투해 피해자의 컴퓨터를 가상 화폐 채굴에 이용하는 크립토재킹이나 사이버 절도, 사이버 착취 등을 벌였다고도 밝혔었다. 중국 정부 소속인 사이버 작전 세력이 미국 기업의 컴퓨터를 해킹한 뒤 데이터를 복구해 주는 대가로 거액을 요구하는 ‘랜섬웨어’ 공격을 벌인 사례도 공개됐다. 미 행정부 고위 당국자는 이런 금전 목적의 해킹들도 “중국 국가안전부가 인지하고 있는 일”이라고 했다.