중국 공안과 협력해 미국과 다른 나라 정부 기관 등을 해킹해온 중국인들을 미국 사법당국이 무더기로 기소했다.

미국 법무부는 중국 정보기술 회사인 '아이순'의 직원 8명을 악의적인 사이버 활동을 벌인 혐의 등으로 기소했다고 5일 보도자료를 통해 밝혔다.

법무부에 따르면 중국 국가안전부(MSS)와 공안부(MPS)는 미국과 다른 나라를 해킹하기 위해 민간 기업과 계약업자로 구성된 광범위한 네트워크를 활용하고 있으며 아이순은 그런 해킹 회사 중 하나다.

뉴욕 연방법원이 공개한 기소장에 따르면 아이순은 최소 2016년부터 2023년까지 미국의 종교 단체, 중국 반체제 인사, 미국 정부 기관과 주(州) 의회, 아시아 여러 국가의 외교부, 언론사 이메일 계정, 휴대전화, 서버, 웹사이트 등을 해킹한 혐의를 받는다.

아이순은 MSS와 MPS의 지시에 따라 활동하거나 자체적으로 표적을 선정해 해킹한 뒤 탈취한 정보를 MSS나 MPS에 판매하려고 했는데 해킹한 이메일 수신함 하나마다 약 1만∼7만5천달러를 청구했다.

아이순은 한국 외교부를 해킹한 혐의도 받고 있다.

법무부는 기소장에 아이순의 최고운영책임자(COO)를 지낸 전직 직원이 최소 2022년 11월부터 2022년 12월까지 한국 외교부의 여러 이메일 수신함의 내용에 허가받지 않고 접속할 권한을 MSS에 판매하려고 시도했다고 적시했다.

MSS는 이메일 수신함 중 특히 하나에 관심을 가졌는데 이 수신함은 미국에 있는 한국의 공관 중 한 곳과 관련이 있었기 때문이었다.

아이순과 긴밀히 제휴하는 한 인사가 이들 수신함에 대한 접속 권한을 사전에 확보했고 그 내용의 샘플을 전직 직원에게 제공했다.

대만, 인도, 인도네시아의 외교부도 해킹 피해를 보았다.

법무부는 아이순에 특정 표적을 해킹하라고 지시한 혐의 등으로 MPS 직원 2명도 기소했다.

이와 별개로 워싱턴DC 연방법원은 중국 정부와 관련된 중국인 인커청, 저우수아이의 기소장도 공개했다.

이들은 2011년부터 미국 기반의 테크회사, 싱크탱크, 방위산업체, 정부 기관, 대학 등에서 데이터를 빼낸 뒤 판매를 중개한 혐의를 받고 있다.

법무부는 "중국 공안부나 국가안전부는 피고인들과 같은 해커에게 미국 등에 대한 해킹을 지시하거나 자금을 지원했다"라면서 "이번 사건은 중국 정부가 자국 국민의 대규모 해킹 활동을 의도적으로 장려하는 데 독특한 역할을 하고 있다는 것을 보여준다"고 말했다.

기소된 이들 총 12명의 피고인들은 아직 체포되지는 않은 상태다.

지난해말 중국인에 의한 사이버 공격을 받은 재무부도 이들 해커의 표적이었다고 AP통신은 보도했다.

한편 재무부 해외자산통제국(OFAC)은 저우수아이 및 그의 회사인 '상하이 하이밍 정보기술 회사'를 제재 대상에 추가했다고 이날 별도 보도자료를 통해 밝혔다.

상하이 기반의 이 회사는 인커청 등을 고용한 바 있다.

국무부는 다국적 범죄 조직 보상 프로그램을 토대로 저우수아이 및 인커청의 체포 내지 유죄로 이어질 수 있는 정보에 각각 최대 200만달러의 보상금을 제공하겠다고 성명을 통해 밝혔다.

국무부는 아이순 및 그 직원에 대한 정보 제공시 최대 1천만 달러의 보상금도 제공하겠다고 발표했다.

주미 중국대사관의 류펑위 대변인은 AP통신에 이번 기소 혐의에 대해 "비방"이라면서 "근거없는 추측과 비난이 아니라 충분한 증거를 바탕으로 사이버 사건을 규정해야 한다"라고 반박했다.

<연합뉴스>