중국발 해킹, 미 재무부 시스템 무단 접근…기밀 아닌 문서 유출

미국 재무부가 월요일 중국 정부 지원을 받는 해커 그룹의 공격을 받아 정부 워크스테이션과 기밀이 아닌 문서에 무단 접근을 허용했다고 밝혔다. 워싱턴포스트가 입수한 서한에 따르면 이번 사건은 연방정부 사이버보안 인프라의 중대한 취약점을 드러냈다.
이번 해킹은 12월 8일 제3자 소프트웨어 제공업체인 비욘드트러스트가 해커가 보안 키를 악용했다고 재무부에 통보하면서 발각됐다. 이 보안 키로 침입자는 중요 보안 프로토콜을 우회해 재무부 사무실 워크스테이션에 침투, 거기에 저장된 기밀이 아닌 민감한 문서에 접근할 수 있었다. 재무부는 이후 국가 주도 사이버 침입을 중대한 위협으로 간주하는 정책에 따라 이번 사건을 '주요 사건'으로 분류했다.
CNN에 따르면 재무부 대변인은 성명을 통해 재무부 관리들이 법 집행 기관 및 사이버보안·인프라보안국(CISA)과 협력하고 있으며 침해된 서비스는 오프라인 상태라고 밝혔다.
재무부 대변인은 CNN을 통해 "위협 행위자가 재무부 시스템이나 정보에 지속적으로 접근................................................................................................................................................................................................................................................................................................................