차민영기자
최근 한국이 통신사 해킹 사건 논란으로 뜨거운 가운데 미국에서도 해커들에 의한 통신사 해킹 사건이 2023년 발생한 사실이 뒤늦게 알려졌다. 이번 범행도 2024년 '솔트 타이푼 사건' 때와 마찬가지로 중국 해커 소행으로 추정됐으나 배후는 확인되지 않았다.
미국 블룸버그통신은 5일(현지시간) 한 통신사가 고용한 조사관들이 2023년 여름 중국 해커들이 미국 한 통신사에 침입한 증거를 발견했다고 전했다. 이는 중국 해커들의 미국 통신사 해킹 사건으로 알려진 솔트 타이푼 사건이 발생한 것으로 알려진 시점보다 1년 정도 먼저 발생한 것으로 추정된다.
복수의 소식통은 조사관들이 중국 정부의 지원을 받는 해킹 그룹이 사용하는 악성코드가 2023년 여름부터 약 7개월간 이 회사의 시스템에 존재했음을 지난해 발견했다고 전했다. 블룸버그통신은 서방 정보기관에 전달된 보고서를 입수했다는 사실도 밝혔다. 이 문서에는 악성코드가 발견된 통신사의 이름은 언급돼 있지 않았다. 소식통들도 회사명에 대해서는 함구했다.
범죄에 사용된 악성코드는 '데모덱스'로 2023년 여름부터 2024년 초까지 회사 시스템에 심겨 있던 것으로 파악됐다. 이는 앞서 태국, 아프가니스탄, 인도네시아 등 동남아 통신사 해킹 사건 때 적발된 것과 같은 종류로 알려졌다.
이번 사건은 2024년 솔트 타이푼 사건과 유사하다. 미정부가 '중국 연계 해킹 조직'으로 규정한 솔트 타이푼은 AT&T, 버라이즌 등 미국 주요 통신 인프라를 겨냥한 해킹 범죄를 통해 100만명 이상 개인 고객 통화 기록 등을 유출했다. 도널드 트럼프 대통령을 비롯해 JD 밴스 부통령, 카멀라 해리스 전 부통령 등 주요 정치인을 표적으로 한 도청도 이뤄진 것으로 알려졌다. 지금까지도 미연방수사국(FBI) 조사가 진행 중으로, 중국은 관련 혐의를 계속 부인해왔다.
다만, 이번 건은 중국과의 연계성이 공식적으로 확인되지 않았다고 블룸버그통신은 설명했다. 미국 중앙정보국(CIA), 국가안보국(NSA), FBI, 사이버안보 및 인프라보안국(CISA) 등 주요 기관들은 공식 논평을 거부했다. 류펑위 중국 대사관 대변인은 성명에서 "해킹 출처를 단정하기 어렵다"며 "미국과 그 동맹국들이 오히려 중국을 겨냥한 사이버 공격을 벌여왔다"고 주장했다. 그러면서 "사이버 안보 문제로 중국을 비방하지 말고 허위 정보 유포를 중단하라"고 요구했다.