"지난주 미 공화당 전산망 공격 받아…러시아 해커 소행 의심"(종합)

공화당 서비스 제공업체에 침입…공화당 "정보 접근 없었다"
2016년 러 대선개입 용의 해커집단 의심…러시아 정부 "조작 거부한다"

지난주 미국 공화당전국위원회(RNC)의 컴퓨터 시스템이 공격을 받았다고 블룸버그통신이 6일(현지시간) 보도했다.

블룸버그는 RNC의 컴퓨터 시스템에 대한 공격이 러시아 해커들의 소행일 수 있다며 이들이 러시아 해외정보기관 대외정보국(SVR)의 해커집단 'APT29'나 '코지 베어'에 소속된 것으로 알려졌다고 전했다.

코지 베어는 작년 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투한 집단으로 지목된 바 있다.

특히 코지 베어는 러시아가 2016년 미국 대선개입 수단으로 이용한 민주당 내부 정보를 민주당전국위원회(DNC) 서버에서 탈취한 단체로 알려져 있다.

해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정된다.

블룸버그는 이번 해킹이 러시아와 연계된 해커집단이 미국 내 정보기술(IT)업체 등을 상대로 대규모 랜섬웨어 공격을 시도한 시기와 맞물린다고 주목했다.

시넥스는 "외부에서 우리 시스템을 통해 마이크로소프트 클라우드에 있는 고객 애플리케이션에 접근을 시도한 몇몇 사례가 있다"며 "현재 검토가 진행 중이라 구체적인 정보는 제공할 수 없다"고 밝혔다.

' />
RNC는 미국 야당인 공화당의 정책, 조직 운영, 모금, 선거전략 등을 총괄 지휘하는 본부다.

RNC는 이번 사이버 공격으로 정보가 유출되지 않았다는 입장이다.

RNC의 수석 보좌관인 리처드 월터스는 "지난 주말 시넥스에 대한 침입이 있었다는 통보를 받은 뒤 즉시 시넥스 계정에서 우리 클라우드 환경으로 연결된 모든 접근을 차단했다"며 해커들이 RNC 자료에 접근할 수 없었다고 밝혔다.

그는 "우리 팀이 마이크로소프트와 협력해 우리 시스템을 점검했으며 철저한 조사 결과, RNC 데이터에 대한 접근은 없었다"고 강조했다.

RNC는 이 문제를 국토안보부(DHS)와 연방수사국(FBI)에도 통보했다고 밝혔다.

주미 러시아대사관은 7일 러시아 정부가 이번 사건에 관련됐다는 의혹을 부인했다고 러시아 관영통신 스푸트니크가 전했다.

대사관은 러시아 정부 해커들이 RNC 컴퓨터 시스템을 공격했다는 보도와 관련해 "우리는 그런 조작을 강력히 거부한다"고 밝혔다.

미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미 정보기술(IT) 업체를 상대로 한 해킹 공격에 대해 논의할 예정이다.

앞서 이달 초 미국의 IT 및 보안 관리 서비스업체 카세야가 랜섬웨어 공격을 받아 고객사들이 피해를 봤다.

프레드 보컬라 카세야 최고경영자(CEO)는 "최근 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 1천500곳에 이른다"고 말했다.

미국은 사건 배후로 러시아와 연계된 해킹그룹 레빌(REvil)을 지목했다.

러시아의 공작이나 러시아를 거점으로 삼는 해커들의 사이버 공격은 미국과 러시아 관계의 주요 변수다.

조 바이든 미국 대통령과 블라디미르 푸틴 러시아 대통령은 지난달 정상회담에서 사이버 안보를 주요 의제로 다뤘다.

바이든 대통령은 러시아 정부의 묵인하에 활동하는 해커나 정보기관의 공격이 기간시설을 노려서는 안 된다는 점을 강조하며 미국의 보복 가능성을 시사하기도 했다.

/연합뉴스