“中 해커, 美 특위 위원장 사칭해 피싱 메일 발송했다”

존 물레나 미국 하원 미·중 전략경쟁특별위원회 위원장이 지난해 9월10일 미 워싱턴 DC 국회의사당에서 열린 기자회견에서 발언하고 있다. ⓒ EPA/연합뉴스

중국 해커들이 미국 하원 미·중 전략경쟁특별위원회 위원장을 사칭하는 ‘미끼‘ 수법을 동원해 미국과 중국 간 진행 중인 무역협상에 관한 정보를 탈취하려고 시도한 정황이 포착됐다.

7일(현지시간) 미 월스트리트저널(WSJ) 등에 따르면 중국 정부와 연계된 것으로 추정되는 해커조직은 3차 미·중 고위급 무역협상이 진행되던 지난 7월 존 물레나(공화·미시간) 미·중 전략경쟁특위 위원장을 사칭한 e메일을 특위 소속 직원을 비롯해 미 무역단체와 로펌, 정부 기관들에 보냈다. 이 e메일은 발신 주소가 물레나 의원의 공식 의회계정이 아닌 일반 이메일이었다.

e메일에는 “여러분의 인사이트가 필수적”이라는 문구와 함께 ‘대중 제재’ 초안이라는 이름의 문서가 첨부됐다. 미·중 무역협상과 관련해 트럼프 행정부에 자문을 제공하던 단체들에 스파이웨어를 심기 위한 목적이었다. 보안업계에 따르면 e메일에 첨부된 제재 초안을 열어봤다면 스파이웨어가 침투할 가능성이 있는 것으로 알려졌다. 실제 피해가 발생했는지는 확인되지 않았다.

현재 미 연방수사국(FBI)가 이 사건을 조사중인 가운데 사이버 보안 업계에서는 e메일에 심어진 악성 코드를 감안할 때 중국 국가안전부와 연계된 해커조직 ‘APT41’의 소행으로 추정하고 있다. APT41은 FBI가 중국에서 가장 활동적이고 악명 높은 해커조직 중 한 곳이라고 평가한 단체다.

사이버 보안 기업 센티넬원의 다코타 캐리 연구원은 “중국 정부는 APT41을 마트에서 물건 사듯 활용한다”며 “이들은 대량 생산형 해킹으로 악명이 높다. 그들은 어디에나 있다”고 설명했다. 물레나 의원은 성명을 통해 “이번 시도는 미국 전략을 훔쳐 활용하려는 중국의 공격적 사이버 작전의 또 다른 사례”라며 “우리는 위축되지 않을 것”이라고 강조했다.

이에 중국 정부는 이번 의혹을 전면 부인했다. 미국 주재 중국대사관은 성명을 통해 “우리는 사이버 공격을 반대하고 단속 중”이라며 “근거 없는 비방도 강력히 반대한다”고 반박했다.

WSJ은 이번 사건은 미국 등을 겨냥한 중국의 사이버 공격이 점점 창의적이고 적극적으로 변하고 있다는 점을 보여준다고 지적했다. 미 국무부는 지난 7월 전 세계 외교관들에게 “인공지능(AI)으로 마르코 루비오 국무장관의 목소리를 모방한 사칭 메시지가 유포되고 있다”고 경고한 바 있다.

지난 5월에는 수지 와일스 미 백악관 비서실장을 사칭하는 피싱 시도가 있었고, 지난 1월에도 미·중 전략경쟁특위를 겨냥한 피싱 메일 공격이 있었다. 특위는 앞서 지난해 중국산 크레인이 원격 조작돼 미국 항만 운영을 방해할 수 있다는 보고서를 냈는데 이후 세계 최대 크레인 제조업체인 중국 국유기업 상하이진화중공업(ZPMC) 최고경영자(CEO)를 사칭한 e메일이 특위 직원들에게 발송된 것이다.