러시아 세력으로 추정되는 해커들이 미국 재무부와 상무부 산하 통신정보관리청(NTIA)의 내부 이메일을 들여다봤다고 13일(현지시각) 로이터가 보도했다. NTIA는 미국 인터넷과 통신 정책을 결정하는 기관이다.
이날 로이터는 이 사안과 관련한 수사에 정통한 관계자 3명을 인용해 이 해킹의 배후에 러시아가 있는 것으로 보인다면서, 이 해커들이 같은 수법으로 다른 정부기관에 침입했을 가능성을 미 정보당국이 우려하고 있다고 전했다.
이번 해킹은 미국 정부와 기업과 계약을 맺고 있는 사이버보안 회사 파이어아이(FireEye)가 세계 최상급의 역량을 가진 특정 국가의 소행으로 보이는 해킹 공격을 받았다고 8일 밝힌 것과 연결 되어 있다고 두 명의 관계자는 말했다.
해커들은 NTIA가 내부에서 사용하는 마이크로소프트(MS)의 오피스 365의 인증 제어장치를 속여 침입한 것으로 알려졌다. 지난 여름부터 수개월 간 내부 이메일을 모니터링 했으며 전체적인 해킹 범위는 아직 알려지지 않았다.
로이터에 따르면 이 문제의 심각성 때문에 백악관 국가안보회의(NSC)는 12일 긴급 회의를 열었다. NSC의 존 울리엇 대변인은 "미국 정부는 이 보고를 인지하고 있으며 이 상황과 관련된 모든 가능한 문제를 파악하고 처리하기 위해 필요한 모든 조치를 취하고 있다"고 밝혔다.
현재 미국 연방수사국(FBI)와 사이버보안·인프라보안국(CISA)이 정부기관의 의뢰로 조사를 진행하고 있다. 수사가 끝날 때까지는 몇달, 길게는 몇년이 걸릴 수 있어 내년 1월 취임하는 민주당 조 바이든 행정부에게도 큰 도전이 될 것으로 보인다.