조 바이든 미국 대통령 당선인이 연방기관을 상대로 광범위하게 이뤄진 해킹 사건과 관련해 대가를 치르게 하겠다고 경고했다.
17일(현지시간) 뉴욕타임스(NYT)에 따르면 바이든 당선인은 이날 발표한 성명에서 “분명히 하고 싶다. 나의 행정부는 사이버 보안을 정부의 모든 단위에서 최우선순위(Top priority)에 둘 것”이라고 말했다. 이어 “우리는 취임하는 순간부터 이번 침입 대응을 최우선순위에 둘 것”이라고 덧붙였다.
미 언론은 러시아가 배후인 해커들이 이르면 지난 3월 재무부와 국무부, 상무부 등 주요 정부기관의 이메일 시스템을 공격한 것으로 보고 있다. 해커들은 네트워크 감시 소프트웨어 업체 솔라윈즈를 해킹한 뒤 이 회사 소프트웨어 업데이트 패치에 악성 프로그램을 심었고, 이를 통해 미 정부 전산망에 침투한 것으로 알려졌다. 정부 관리들은 이번 해킹이 최근 5년간 연방정부 시스템에서 발생한 사이버 공격 중 가장 정교하고 큰 규모의 사건이라고 설명한 바 있다. 해킹 피해의 심각성에 백악관은 국가안보회의(NSC)를 열어 대책을 논의하기도 했다.
아울러 바이든 당선인은 사이버 공격 방어를 위한 투자 확대를 공언하면서 “하지만 방어를 잘하는 것으로 충분하지 않다. 적들이 상당한 규모의 공격을 애초에 하지 못하게 억지하고 방해해야 할 것”이라고 지적했다.
그러면서 “우리는 동맹 및 파트너와의 조율 속에 그런 해로운 공격에 책임이 있는 이들에게 상당한 대가를 부과함으로써 그렇게 하겠다”며 “적들은 내가 대통령으로서 가만히 있지 않을 것이란 사실을 알아야 한다”고 강조했다.
미 국토안보부(DHS) 산하 사이버안보·기간시설 안보국(CISA) 역시 경고하고 나섰다. CISA는 이날 해킹 경보에서 이번 해킹이 연방 기관과 중요한 기반시설을 손상했다고 말했다. 또한 “이 위협 행위자는 이러한 침입에서 정교하고 복잡한 기술을 보여줬다”며 이를 제거하는 것은 매우 복잡하고 어려운 일이 될 것이라고 밝혔다. CISA는 해킹 주체가 미 정부 네트워크에서 장기간 활동한 “적”이라며 “고도의 지속적 위협 행위자”라고 했지만, 특정 국가를 거론하지는 않았다. 다만 AP통신은 통상 이런 표현은 국가와 관련한 해킹 팀을 설명하는 데 사용된다고 전했다.