[서울=뉴스핌] 최원진 기자= 스티븐 므누신 미국 재무부 장관은 러시아가 배후일 것으로 추정되는 대형 해킹 사태에 재무부도 피해를 입었다고 확인했다. 다만, 기밀정보에 접근해 유출된 피해는 없었다고 안심시켰다.

스티븐 므누신 미국 재무장관이 워싱턴 의회 상원 은행위원회에서 열린 청문회에 출석했다. 2020.12.02 [사진=로이터 뉴스핌]

21일(현지시간) 므누신 장관은 CNBC방송과 인터뷰에서 해커들이 기밀로 분류되지 않은 재무부 네트워크에 침입한 사실을 확인했지만 침입 자체는 심각한 수준이 아니라면서, "우리의 기밀 시스템에 어떠한 침입도 보지 못 했다"고 밝혔다. 

이어 그는 "우리의 기밀이 아닌 시스템에는 해커들이 일부 접근을 했지만 좋은 소식은, 대량의 정보가 유출됐거나 시스템에 손상이 된 것이 없다는 점"이라고 말했다.

므누신 장관은 "아직 공개할 준비가 되어 있지 않은 세부정보들이 있기에" 이외 세부사항은 공개하지 않겠다고 덧붙였다.

마이크 폼페이오 미 국무장관을 비롯한 여러 고위관리들은 대규모 해킹사건의 배후로 러시아를 지목하고 있다. 러시아 크렘린궁은 혐의를 부인했으며, 도널드 트럼프 대통령은 중국이 배후일 가능성을 제기한 바 있다.

해커들은 솔라윈즈(SolarWinds) 소프트웨어 업체 시스템에 침입해 이후 정부 기관과 기업들 네트워크에 접근한 것으로 나타났다. 

같은날 월스트리트저널(WSJ)은 미국 정부 기관 뿐만 아니라 많은 정보기술(IT) 기업들, 병원, 대학도 러시아 추정 해킹에 피해를 입었다고 보도했다.

WSJ는 약 24개 기관이 사용하는 컴퓨터에서 해커들이 백도어를 심은 악성 소프트웨어 프로그램이 발견됐으며, IT기업 중에서는 시스코와 인텔, 엔비디아, 벨킨 등이 피해자 명단에 포함됐다고 보도했다. 최근 마이크로소프트(MS)도 해킹을 확인했다.

이밖에 회계 컨설팅사 딜로이트도 해킹당했고, 캘리포니아주 병원들과 켄트 스테이트 대학에도 해커들이 접근했다.

솔라윈즈에 따르면 해커들은 최소 지난해 10월부터 해킹 활동을 해왔으며, 회사는 보안업체들과 법집행기관과 혀볅해 수사에 협력하고 있다. 

솔라윈즈 소프트웨어를 사용하는 단체와 기관은 무려 1만8000여곳에 달하기에 피해보고가 계속 나올 것으로 보인다. 포춘지 선정 500개 기업 중 무려 400개가 해당 프로그램을 사용하고 있다. 

wonjc6@newspim.com