중국과 연계된 사이버 공격이 미국 광대역 통신 업체들의 네트워크에 침입한 흔적이 발견됐다. 해커들이 미국 연방정부가 합법적 도·감청을 위해 사용하는 시스템 정보에 접근했을 가능성이 제기돼 미 당국이 조사에 나선 상황이다.

월스트리트저널(WSJ)은 5일(현지 시간) 정통한 소식통을 인용해 해커들이 최근 수개월 동안 미 정부의 합법적 요청에 응하기 위해 사용되는 기업들의 네트워크 인프라에 접근했을 수 있다고 보도했다. 버라이즌과 AT&T·루멘테크놀로지스 등 주요 통신 업체들의 네트워크에서도 침입 흔적이 발견됐다. 미 당국은 이번 사이버 공격의 범위와 피해 등을 정확히 확인하기 위해 고강도 조사를 벌이고 있는 것으로 전해졌다.

이번 공격은 ‘솔트 타이푼’으로 불리는 중국 해킹 그룹의 소행으로 추정된다고 WSJ는 보도했다. 침입을 받은 감시 시스템은 범죄 및 국가 안보 수사 관련 당국의 정보 요청에 협조하기 위해 구축된 것이다. 미 연방법은 통신 업체들이 법원의 명령에 따라 당국의 전자정보 도·감청을 허용하도록 규정하고 있다. 해커들은 정보 수집을 목적으로 네트워크에서 방대한 인터넷 트래픽을 수집한 것으로 파악됐다. 한 소식통에 따르면 해커들이 미국 외 지역에 있는 소수의 서비스 제공 업체 역시 표적으로 삼은 징후도 포착됐다. WSJ는 미국 고위 관리를 인용해 “미 정부는 이번 공격이 역사적으로 심각하고 우려스러운 일로 보고 있다”고 전했다.

미국을 비롯한 서방 정부와 기술기업들은 중국이 외국 정부의 네트워크에 접근하기 위해 해커들을 고용하고 있다고 주장해왔지만 중국 정부는 이 같은 의혹을 계속 부인하고 있다. 리우펑위 미국 주재 중국대사관 대변인은 “중국은 모든 형태의 사이버 공격 및 절도 행위에 단호하게 반대하며 맞서고 있다”는 입장을 밝혔다. 미 당국은 앞서 솔트 타이푼의 접근 가능성이 제기된 자국 네트워크 장비 업체 시스코시스템스의 라우터에 대해서도 조사를 진행하고 있다. 마이크로소프트(MS) 역시 다른 사이버 보안 업체들과 함께 솔트 타이푼이 민감한 기밀 정보에 접근했는지 여부를 자체 조사하고 있다. 브랜던 웨일스 전 미 사이버인프라보안국(CISA) 이사는 “얼마나 심각한지 밝히는 데 시간이 걸리겠지만 그간 중국이 어떻게 사이버 공세를 강화해왔는지 보여주는 가장 중대한 사건”이라고 평가했다.