중국 정부를 배후에 둔 것으로 의심되는 해커가 지난달 연방 재무부 전산망에 침투해 일부 정보를 탈취하는 사건이 발생했다.

미국 정부는 이를 “중대한 사이버 보안 사건”으로 규정하고 다수의 수사기관을 동원한 조사에 나섰다.

지난달 30일 CNN 방송 등에 따르면 12월 2일 해커가 재무부의 일부 작업용 컴퓨터(워크스테이션)에 원격으로 접속해 기밀로 지정되지 않은 문서들에 접근했다.

해커는 재무부에 사이버보안 서비스를 제공하는 기업인 비욘드트러스트를 해킹, 재무부 기술 지원용 클라우드 서비스를 보호하는 업체의 디지털 키를 탈취해 재무부 전산 보안 시스템을 통과했다. 재무부는 해커가 접근한 컴퓨터가 여러 대라고 밝혔으나 정확한 피해 규모는 공개하지 않았다.

재무부는 이날 상원 은행위원회에 이번 사건을 보고하면서 여러 정황을 토대로 중국 정부가 후원하는 APT(지능형 지속 위협) 행위자의 소행으로 보고 있다고 밝혔다. APT는 불특정 다수보다 특정 조직을 타깃으로 삼고 다양한 수단을 동원해 지속해서 공격하는 해킹 방식을 뜻한다.

재무부는 보고서에서 이런 APT 공격은 “중대한 사이버 보안 사건”으로 간주된다고 밝혔다.