중국 해커집단이 연방 하원 미중전략경쟁특위 위원장을 사칭한 피싱 메일을 정부 기관에 보내 정보 탈취를 시도했다고 월스트리트저널(WSJ)이 사안에 정통한 소식통을 인용해 7일 보도했다.

보도에 따르면 지난 7월 하원 미중전략경쟁특위 소속 직원을 비롯해 무역단체, 로펌, 미 정부기관 관계자들은 미중전략경쟁특위 위원장을 맡고 있는 존 물레나(공화·미시간) 의원의 이름이 발송자인 이메일을 잇달아 받았다.

해당 이메일은 '여러분의 통찰이 필수적이다'라며 첨부된 법안 초안을 검토해 의견을 보내달라는 내용을 담았다.

그런데 해당 이메일이 물레나 의원의 공식 의회 이메일 주소가 아닌 일반 주소에서 발송됐다는 점이 의심스러웠다.

사이버 분석가들이 추적에 나선 결과 해당 이메일은 물레나 의원이 아닌 'APT 41'이라는 해커 그룹의 소행인 것으로 파악됐다. 이 해커그룹은 중국 국가안전부와 계약 관계에 있는 것으로 여겨지는 집단으로 WSJ은 소개했다.

사이버보안 회사 맨디언트는 해당 이메일이 악성코드를 담고 있었으며, 누군가 해당 파일을 열어봤을 경우 해커집단이 침투할 수 있는 길을 열어줬을 것이라고 판단했다고 WSJ은 전했다.

해당 메일이 보내진 시점은 미중 양국이 스웨덴 스톡홀름에서 무역협상에 나서기 직전이었다.

이메일이 보내진 대상은 미중 무역협상과 관련해 미 연방정부에 의견을 제공하는 조직들이었다.

연방수사국(FBI)은 이 사건 관련해 수사에 나선 상태다.

FBI 대변인은 WSJ에 해당 사건을 인지하고 있다고 알리며 "책임자들을 식별하고 추적하기 위해 파트너들과 협력하고 있다"고 말했다.

물레나 의원은 성명에서 이번 시도가 미국의 전략을 훔쳐 활용하려는 중국의 공격적인 사이버 작전의 또 다른 예시라고 지적하며 "우리는 위축되지 않을 것"이라고 말했다.

주미 중국대사관은 중국 정부가 사이버 공격에 반대하고 그에 맞서 싸우고 있다며 "확실한 증거 없이 다른 이들을 중상모략하는 것을 단호히 반대한다"라며 해킹 배후에 중국이 있다는 의혹에 선을 그었다.

한편, 앞서 지난 1월에도 미중전략경쟁특위를 표적으로 한 피싱 이메일 공격 시도가 있었다고 WSJ은 전했다.

지난해 미중전략경쟁특위는 미국 항만의 중국산 크레인이 중국 정부에 의해 원격으로 장악돼 미국의 무역 흐름을 감시하거나 잠재적으로 항만 운영을 방해할 수 있다는 주장을 담은 보고서를 낸 바 있다.

이후 세계 최대 규모 크레인 제조업체인 중국 국영기업 상하이진화중공업(ZPMC)의 최고경영자(CEO)를 사칭하는 이메일이 미중전략경쟁특위 직원들에 보내진 사실이 있었다고 WSJ은 소식통을 인용해 소개했다.

<연합뉴스>