중국과 연계된 것으로 추정되는 사이버 해커조직이 미국 하원의원의 신원을 도용해 연방정부 기관과 민간 조직들을 겨냥한 정보탈취 시도를 벌인 것으로 드러났다고 월스트리트저널(WSJ)이 관련 소식통을 통해 7일(현지시간) 밝혔다.

WSJ에 따르면 지난 7월 미국 하원 중국특별전략경쟁위원회 구성원들과 통상단체 관계자들, 법무법인 직원들, 그리고 연방정부 부처 담당자들이 존 물레나 공화당 미시간주(州) 하원의원이 보낸 것처럼 위장된 전자우편을 연달아 수신했다. 물레나 의원은 현재 해당 위원회의 위원장직을 맡고 있다.

문제의 전자우편은 수신자들에게 "귀하의 통찰이 반드시 필요하다"는 표현을 사용하며, 첨부된 법률안 초안에 대한 검토 의견 제출을 요청하는 형식으로 구성돼 있었다.

다만 해당 메시지가 물레나 의원의 정식 의회 전자우편 계정이 아닌 일반 이메일 주소를 통해 전송됐다는 사실이 의혹을 불러일으켰다.

사이버보안 전문가들의 추적 조사 결과, 이번 공격은 물레나 의원과 무관한 'APT 41'로 명명된 해커조직의 작품임이 확인됐다. WSJ는 이 해커단체가 중국 국가보안부와 계약을 체결한 것으로 간주되는 집단이라고 설명했다.

사이버보안 전문기업 맨디언트(Mandiant)는 해당 전자우편에 악성 프로그램이 내장돼 있었으며, 만약 누군가가 첨부 파일을 실행했다면 해커조직이 시스템에 침투할 수 있는 통로가 확보됐을 것이라고 분석했다.

이러한 사이버공격 시도는 미국과 중국이 스웨덴 수도 스톡홀름에서 무역협상을 개시하기 바로 전 시점에 이루어졌다는 점에서 주목된다.

공격 대상으로 선정된 조직들은 모두 미중 통상협상과 관련해 미국 연방정부에 정책 자문을 제공하는 역할을 담당하는 기관들이었다.

미국 연방수사국(FBI)은 현재 이 사건에 대한 본격적인 수사를 진행하고 있다고 전했다.

FBI 대변인은 WSJ와의 인터뷰에서 해당 사건을 파악하고 있다고 확인하며 "가해자들을 특정하고 추적하기 위해 유관기관들과 공조체계를 구축해 활동하고 있다"고 말했다.

물레나 의원은 공식 성명을 통해 이번 시도가 미국의 전략정보를 탈취해 악용하려는 중국의 적극적인 사이버전 작전의 새로운 사례라고 규정하면서 "우리는 결코 위축되지 않을 것"이라고 강조했다.

주미 중국대사관 측은 중국 정부가 사이버공격에 대해 반대 입장을 견지하며 이에 대응하고 있다고 주장하면서 "명확한 근거 없이 타국을 비방하는 행위에 대해 강력히 반대한다"며 해킹 배후에 중국이 연루돼 있다는 의혹을 일축했다.

한편, WSJ는 올해 1월에도 미중전략경쟁특위를 겨냥한 피싱 이메일 공격 시도가 발생했다고 추가로 보도했다.

작년 미중전략경쟁특위는 미국 항만에 설치된 중국산 크레인 장비가 중국 정부에 의해 원격 조종될 가능성이 있으며, 이를 통해 미국의 무역 동향을 감시하거나 잠재적으로는 항만 운영을 교란시킬 수 있다는 주장을 담은 조사보고서를 발표한 바 있다.

이후 전 세계 최대 크레인 제조업체인 중국 국유기업 상하이진화중공업(ZPMC)의 최고경영자를 사칭하는 전자우편이 미중전략경쟁특위 소속 직원들에게 발송된 사실이 있었다고 WSJ가 소식통을 인용해 전했다.