"OPM<연방인사관리처> 해킹은 '사이버 진주만 공격' "
공무원 등 2500만명 개인정보 유출소셜시큐리티 번·지문까지도 훔쳐가
수사당국, 중국 정부에 의심의 눈길
중국측 "근거 없는 모함 말라" 반발
대규모 연방정부 공무원 개인정보 해킹 사건을 둘러싸고 미국과 중국이 신경전을 벌이고 있다. 미국 수사당국이 중국 정부를 유력한 용의자로 지목하고 있기 때문이다. 미국 정부는 지난 9일 연방인사관리처(OPM)의 전산시스템이 해킹을 당해 2150만명의 전·현직 연방공무원과 지원자의 개인정보가 유출됐다고 발표했다. 이중에는 신원조회 요청자 1970만명과 가족 및 배우자 180만명이 포함되어 있다. 미국 정부는 지난 달 초에도 OPM 해킹으로 420만명의 개인정보가 유출됐다고 밝혔다. 미국 정부기관에 대한 해킹 사건으로는 사상 최대 규모다.
일부에서는 이번 사태를 제2차 세계대전 당시 일본의 진주만 공격에 빗대 '사이버 진주만 공격(Cyber Pearl Harbor)'이라며 강력한 대책을 촉구하고 있다.
해킹 사실 발표가 있던 9일 국가정보국의 제임스 클래퍼 국장은 즉각 "중국인 해커들을 가장 유력한 용의자로 보고 있다"는 입장을 밝혔다. 제임스 코메이 연방수사국(FBI) 국장도 이에 동조하고 나섰다. 코메이 국장은 "아직 배후가 누구인지 밝혀내지는 못했지만 일반 해커들의 소행 보다는 외국 정부기관의 소행으로 보인다"며 중국 정부의 개입설을 시사했다. 그는 이어 "외국 정보기관 입장에서는 이것 보다 유용한 정보는 없을 것"이라고 덧붙였다.
의원들도 중국에 혐의점을 두는 것은 마찬가지다. 연방상원정보위원회 소속의 수잔 콜린스(공화·메인주) 의원은 "이번 해킹은 매우 교묘하게 이뤄졌다"며 중국 정부의 개입 가능성을 언급했다.
그러나 중국 정부는 완강하게 부인하고 있다. 발표 직후인 9일 주미 중국대사관 대변인은 "전혀 근거 없는 주장"이라며 중국 정부의 개입설을 즉각 중단할 것을 요구했다. 그는 이어 "중국 정부는 어떤 형태의 해킹에도 관여한 바 없을 뿐 아니라 해킹 행위에 반대하며 이의 퇴치를 위해 노력하고 있다"며 "양국은 사이버 보안 문제에 있어 미·중 양국의 건설적인 협력이 필요하다"고 덧붙였다.
이어 10일에는 홍 레이 중국 외교부 대변인이 직접 나섰다. 그는 NBC뉴스와의 인터뷰에서 "누가 배후인지 밝히기는 매우 어려운 상황"이라며 "철저한 수사도 진행되지 않은 상황에서 성급한 결론을 내리는 것은 매우 무책임한 처사"라고 비판했다. 그는 이어 "근거 없는 비난을 중단한다면 미국 정부의 수사에 적극 협력할 용의가 있다"고 덧붙였다.
그러나 중국 정부의 이런 반응에도 이번 해킹 대상이 연방정부 주요 기관 공무원들의 개인정보라는 점에서 미 수사당국은 중국에 대한 의심을 거두지 않고 있다. 직원 정보가 유출된 곳이 국무부와 국방부, 에너지부 주요 부처뿐 아니라 연방수사국(FBI)와 중앙정보국(CIA)까지 포함됐기 때문이다. 또한 고위 공직자들의 정보도 상당수 포함된 것으로 알려져 이번 사태의 파장이 어디까지 미칠지 가늠하기 힘들다는 것이 정보 전문가들의 분석이다.
한 정보 전문가는 "유출된 정보들은 협박성 편지나 첩보활동에 장기간 활용될 가능성이 높다"고 말했다. 즉, 해킹한 개인정보를 이용해 보안 시스템을 뚫고 각종 기밀 문서들을 빼낼 가능성이 높다는 것이다. 이렇게 될 경우 미국의 국가 안보는 심각한 위협을 받을 수 밖에 없다.
공화당 대선 후보중 한명인 린드세이 그래함 연방상원의원은 "이번 사태는 국가 안보에 구멍이 뚫렸다는 것을 보여준다"며 "보안 시스템의 개선을 위한 투자가 전혀 이뤄지지 않은 탓"이라고 오바마 정부를 비난했다. 하원 정보위원회 소속의 아담 쉬프 의원(민)도 "연방정부의 컴퓨터 시스템이 해킹을 당했다는 것은 충격적인 일"이라고 말했다.
이처럼 비판이 쏟아지자 캐서린 아출레타 OPM 처장은 10일 더이상 버티지 못하고 결국 사임을 발표했다.
백악관의 마이클 다니엘 사이버보안 코디네이터는 "현재 다양한 옵션들을 검토 중"이라며 "어떤 대응이 적절할지 대응책을 마련하고 있다"고 밝혀 중국의 배후 사실이 드러날 경우 미·중간 새로운 갈등 요인이 될 전망이다.
김동필 선임기자
=================
일문일답으로 알아본 '공무원 개인정보 해킹'
전·현직 연방공무원은 물론 지원자도 포함
대상자 개별 통보…3년간 무료 크레딧 점검
-대상자는 누구인가.
"연방인사관리처(OPM)에 2000년 이후 신원조회 요청자들이 대상이 됐다. 특히 SF(Standard Form) 86, 85 또는 85P를 제출한 사람들이 가능성이 높다. 2000년 이전 요청자들의 유출 가능성도 있다."
-구체적으로 어떤 정보가 유출됐나.
"대부분의 개인 정보가 포함돼 있다. 소셜시큐리티 번호, 거주지 주소, 학력사항과 경력, 가족과 지인 관련 정보, 건강, 전과여부, 재정상황 등이 포함된 것으로 추정된다. 일부는 신원조회 과정에서의 인터뷰 내용과 지문도 포함됐다."
-과거 해킹 사건과 다른점이 있다면.
"주요 소매업체들을 상대로 한 해킹에서는 크레딧카드 번호나 전화번호, 주소 등이 대상이었다. 또 일부 건강보험사 해킹에서는 소셜시큐리티 번호와 건강기록 등을 노렸다. 이번처럼 개인의 사생활 관련 정보를 모두 빼간 것은 유례가 없는 일이다."
-해킹 당하지 않은 정보는 있나.
"신원조회 과정에는 신청자의 정신건강 기록 등도 포함된다. 그러나 이들 정보는 별도로 보관이 되어 있어 이들 정보까지 해킹됐다는 증거는 아직 발견되지 않았다."
-대상자는 어떻게 해야 하나.
"OPM은 이번 주 해킹 피해자들에게 관련 사실을 통보할 예정이다. 이들에게는 최소 3년 이상 무료로 본인의 크레딧을 점검할 수 있도록 할 예정이다. 3년은 일반적으로 해킹 피해자들에게 제공하는 18개월 무료 크레딧 점검에 비해 긴 기간이다. 또한 질문에 응답할 수 있는 콜센터도 오픈할 예정이다. 관련 궁금증이 있다면 웹사이트(www.opm.gov/cybersecurity)를 참고해도 된다."
-추후에도 보호받을 수 있나.
"연방공무원 노조는 평생 무료 크레딧 점검 혜택을 요구하고 있지만 가능성은 적다. 다만 정부는 이번 해킹 피해 여부와 관계없어 모든 연방공무원에게 크레딧 점검과 신분도용 방지 방안을 제공할 예정이다. 아직 무료 서비스 기간은 명확하지 않다."
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)