중국 사이버안전법. /바이두 캡처
중국 사이버안전법. /바이두 캡처
중국과 연계된 해킹그룹이 2020년부터 미국정부의 신종 코로나바이러스 감염증(코로나19) 관련 보조금 수천만 달러를 탈취한 것으로 드러났다. 이는 미국정부의 팬데믹 기금과 관련해 다른 나라 정부와 연계된 것으로 공식 확인된 첫 해킹 사례다.
 
5일(현지시간) NBC방송이 비밀경호국(SS) 관계자를 인용 보도한 바에 따르면, 중국 청두(成都)를 기반으로 한 해커집단 APT41이 수십 개 주의 소상공인 융자기금·실업보험기금을 포함한 코로나19 보조금 최소 2000만 달러(약 260억 원)를 훔쳤다. 관계자들은 해커들이 일부 주 정부 자금에만 손을 댔을 가능성은 낮다고 본다. 사실상 50개 전체 주 정부의 코로나19 관련 기금이 털렸으리란 추정이다.
 
외국 해커 집단들이 직접적으로 정부 자금에 손을 댔다는 것 자체가 이례적일 뿐 아니라, 미국의 대(對)중국 견제 수위가 높아지며 사이버 분야에서의 전면전 가능성도 제기된다. 다만 이번 해킹이 중국정부의 지시에 따른 것인지 독자적 활동인지는 아직 규명하지 못한 상태로 전해졌다. 해커들이 주 정부 소프트웨어 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했으며, 여전히 시스템 내부에 남아있을 가능성도 배제하기 어렵다고 전문가들이 지적했다.
 
2020년 코로나19 실업기금 조성 이후 사이버범죄로 인해 전체 연방기금의 20%에 해당하는 8725억 달러(약 1136조 원)가 부적절하게 지급된 사실이 미 노동부 자료로 확인된다. 따라서 실제 국내외에서 이 기금을 노린 해킹 규모는 드러난 것보다 클 수 있다.
 
APT41은 이번 해킹과 관련해 2000개 계좌를 사용했으며 4만 번 이상 금융거래를 한 것으로 나타났다. 로이터에 따르면 APT41은 약 10년 전부터 활동하기 시작한 해킹그룹이다. 주로 미국 관련 정보를 수집해 중국정부에 넘기는 역할을 담당해왔다. 사이버침입을 감행하거나 돈 목적으로 데이터를 건드리는 방식 등을 통해서다. 2019년과 2020년 해당 해킹그룹의 일부가 소프트웨어 개발회사·통신사·소셜미디어 등을 감시한 혐의로 미 법무부에 기소되기도 했다.
 
한편 국제 인권단체 앰네스티인터내셔널 캐나다 지부는 5일 지난 1년여 간 중국정부에 해킹을 당했다고 밝혔다. 해킹 흔적을 정밀 추적한 결과, 지난해 7월 최초 침투가 이뤄졌으며 해커들은 중국과 홍콩의 반정부활동 실태와 해당 활동을 편 인권운동가들에 대한 정보를 추적했다.
저작권자 © 자유일보 무단전재 및 재배포 금지