“中해커, 美의원 위장 이메일로 무역협상 정보 탈취 시도”

[이데일리 임유경 기자] 중국 해커 그룹이 지난 7월 3차 미중 고위급 무역 협상을 앞두고, 미국 측 정보를 탈취하기 위해 미 하원의원을 사칭한 악성 이메일을 배포하는 사이버공격을 펼쳤다고 월스트리트저널(WSJ)이 8일(현지시간) 보도했다.

보도에 따르면 사이버 보안 연구원들이 이메일에 포함된 악성코드를 추적한 결과 중국 국가안전부 지원을 받는 해커 조직인 APT41과 관련된 것으로 확인됐다. 미 연방수사국(FBI)과 의회경찰도 해당 악성 이메일 배포 사건을 조사 중이다.

(사진=로이터)

해커 그룹은 지난 7월 무역 단체, 로펌, 미 정부 기관을 대상으로 존 믈리나 의원(중국 경쟁특별위원회 위원장)을 사칭한 이메일을 발송했다. 해당 이메일은 중국을 겨냥한 제재법 초안에 대한 의견을 묻는 내용으로, “여러분의 통찰력이 필수적”이라며 답장을 유도했다.

또 사이버 보안 기업 맨디언트에 따르면 해당 악성 이메일은 수신자가 법안 초안 파일을 열어보는 순간 스파이웨어를 설치해, 조직 내부 시스템에 해커가 침투할 수 있도록 설계됐다고 분석했다.

이번 악성 이메일 배포는 지난 7월 말 스웨덴 스톡홀름에서 개최된 3차 미중 고위급 무역 협상을 앞두고 이뤄졌다. 이에 사이버 보안 전문가들은 트럼프 대통령이 외부 단체들로부터 이번 무역협상과 관련해 어떤 조언을 받고 있는지 엿보려는 시도로 보인다고 분석했다. 해커들이 실제 타깃한 조직의 내부 시스템에 침투했는지는 확인되지 않았다.

해커들이 믈리나 의원을 사칭한 것도 다분히 의도적이라는 분석이다. 믈레나 의원은 지난 1월 “중국은 미국을 파트너가 아니라 해쳐야 할 적으로 본다”고 강하게 비판한 인물이다.

APT41은 중국에서 가장 활발한 해킹 집단으로 꼽힌다. FBI는 2020년 APT41 소속인 것으로 추정되는 해커를 영업 비밀 및 사용자 데이터 탈취, 온라인 게임 내 가상자산 탈취 혐의 등으로 기소했다.

사이버 보안 기업 센티넬원의 다코타 캐리 연구원은 “중국 정부는 APT41을 마트에서 물건 사듯 활용한다”며 “이들은 대량 생산형 해킹으로 악명이 높다. 그들은 어디에나 있다”고 평가했다.

FBI 대변인은 사건에 대한 세부 내용은 공개하지 않았지만, “책임자를 확인하고 추적하기 위해 파트너 기관과 협력 중”이라고 밝혔다.

믈레나 의원은 성명에서 “이번 사건은 중국이 미국의 전략을 훔치고 이를 활용하려는 공격적 사이버 작전의 또 다른 사례”라며 “우리는 위협에 굴하지 않을 것”이라고 밝혔다.

중국 정부는 정보 탈취 시도 의혹에 대해 부인하며 “증거 없이 타국을 비난하는 행위에 단호히 반대한다”고 주장했다.