백악관 "공화당 전산망 사이버공격 조사 중"

러 해커 소행 의심…바이든, 주요 기관장과 랜섬웨어 공격 대응 논의

조 바이든 미국 행정부는 공화당전국위원회(RNC)의 컴퓨터 시스템을 겨냥한 사이버 공격을 조사하고 있다고 백악관이 7일(현지시간) 밝혔다.

외신에 따르면 젠 사키 백악관 대변인은 이날 일리노이행 에어포스원 기내 브리핑에서 RNC 용역업체에 대한 사이버 공격 이후 당국이 RNC 측과 접촉하고 있다면서 이같이 말했다.

사키 대변인은 연방수사국(FBI)과 사이버안보·기간시설안보국(CISA)이 조사를 진행 중이라면서 아직 정부는 해킹 배후에 누가 있는지 아직 공식 판단하지 않았다고 말했다.

그는 이번 공격은 RNC와 관련된 외부 용역업체를 대상으로 한 것이며 RNC 데이터에 대한 접근은 없었다고 말했다.

사키 대변인은 또 바이든 대통령이 이날 일리노이 방문에 앞서 국가안보팀으로부터 최근 잇따른 랜섬웨어 공격과 이에 대응하기 위한 노력에 대해 보고받았다고 전했다.

워싱턴포스트(WP)에 따르면 바이든 대통령은 오전 국무부와 법무부 등 주요 부처 및 기관의 수장을 소집해 최근 미국을 겨냥한 랜섬웨어 공격과 대응책을 논의했다.

미 언론은 전날 RNC의 컴퓨터 시스템이 지난주 공격을 받았으며 해커들은 RNC에 IT 서비스를 제공하는 업체 중 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도했다고 보도했다.

블룸버그통신은 이번 공격이 러시아 해커들의 소행일 수 있다며 이들은 러시아 해외정보기관 대외정보국(SVR)의 해커집단 'APT29'나 '코지 베어'에 소속된 것으로 알려졌다고 전했다.

코지 베어는 작년 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투한 집단으로 지목된 바 있다.

코지 베어는 러시아가 2016년 미국 대선 개입 수단으로 이용한 민주당 내부 정보를 민주당전국위원회(DNC) 서버에서 탈취한 단체로도 알려져 있다.

앞서 이달 초에는 미국의 IT 및 보안 관리 서비스업체 카세야가 랜섬웨어 공격을 받아 고객사들이 피해를 봤다.

전문가들은 러시아와 연계된 해킹그룹 '레빌'(REvil)을 배후로 지목했다.

/연합뉴스