중국 연계 해커, 비밀정보 취급 정보·군사요원 신상정보도 접근

미국 연방인사관리처(OPM) 전산시스템 해킹 사건의 피해자가 당초 발표보다 훨씬 많은 최대 1천400만 명에 달하는 것으로 알려졌다.

미 의회전문지 ‘더 힐’(The Hill)과 AP통신 등은 12일(현지시간) 복수의 정부 및 의회 관계자들을 인용해 이번 해킹 사건으로 신상 정보가 누출된 전·현직 연방공무원이 900만∼1천400만 명에 달한다고 보도했다.

이는 국토안보부가 처음에 밝힌 숫자보다 최고 3.5배 이상 많은 것이다.

국토안보부는 지난 4일 OPM 전산시스템이 4월 말부터 해킹당해 전·현직 연방공무원 400만 명의 정보가 유출된 것으로 추정된다고 밝혔다.

존 매케인(공화·애리조나) 상원 군사위원장은 전날 기자들에게 “여러 소식통으로부터 ‘이번 해킹의 피해가 애초 보도보다 훨씬 크다’는 말을 들었다”고 전했다.

앞서 미 연방정부 근로자 노동조합의 J.데이비드 콕스 위원장은 캐서린 아철레타 OPM 소장에게 보낸 편지에서 “해커의 표적은 ‘중앙인사자료 파일’이었다”면서 군이나 정보기관, 국회의원을 제외한 미국 전·현직 연방 공무원 전원의 신상정보가 해커의 손에 들어갔다고 주장했다.

복수의 미국 관리는 중국과 연계한 해커들이 OPM의 신상정보 말고도 비밀정보를 취급하는 정보기관과 군사부문의 요원이 작성한 민감한 개인정보에도 접근한 것으로 의심된다고 밝혔다.

AP통신에 따르면 이들 관리는 연방공무원 신상정보에 대해선 두 번째인 이번 사이버공격이 관련 피해를 크게 확대할 우려가 있다고 말했다.

미국 당국은 해커들이 침투했을 것으로 보이는 자료 양식에는 정보와 군사 요원이 정신 병력, 약물 사용과 음주, 전과와 파산 전력 등을 상세히 적혀 있다고 전했다.

자료는 또한 미국 정보요원의 외국인 친지가 강제 압박을 받도록 할 수 있는 계약이나 친척의 명단 신고를 의무화하고 있다.

아울러 비밀정보 사용 신청자와 그의 동거인 사회보장번호와 주민번호도 적게 돼있다. 이들 정보는 기밀 사항으로 분류되고 있다.

클리어런스잡스 닷컴(ClearanceJobs.com)의 에번 레서 사장은 비밀정보 사용 신청서가 “한 사람을 완벽하게 파악할 수 있는 총체적인” 내용을 담았다며 “이런 자료는 누군가를 협박하거나 이용하는 것을 쉽게 할 것”이라고 말했다.

OPM은 아직 해커들이 침투한 신상정보의 대상인 정보기관과 군사 부문 요원에 이런 사실을 정식으로 고지하진 않았지만, 펜타곤과 중앙정보국(CIA)에는 이미 관련 소식이 널리 퍼진 상황이다.

관리들은 비밀정보 사용 허가와 관련한 데이터베이스에 침입한 해커가 OPM 전산망을 공격한 해커와는 별도로 그룹으로 추정하고 있다.

이 데이테베이스는 CIA와 국가안전국(NSA), 군 특수작전 요원을 비롯해 수백만 명에 달하는 비밀정보 사용 취득자 자료 대부분을 수록하고 있다.

미 정부 통계로는 2014년 10월 시점에 비밀정보 사용 허가를 받으려고 조사를 받은 사람은 290만명을 넘는다.

현재 미 정부는 누가 해킹의 배후인지에는 언급을 삼가고 있으나 현지 언론은 정부 관계자들의 말을 빌려 중국 정부와 연계된 해커의 소행이라고 단정해 보도하고 있다.

마이클 매콜(공화·텍사스) 하원 국토안보위원장 등 미 의회 주요 인사들도 중국을 공개적으로 지목하고 있다.

민주당 상원 원내대표인 해리 리드(네바다)의원도 “중국인들이” 해킹을 저질렀다고 밝혔으나 개인 해커인지, 중국 정부와 연계된 해커들인지는 밝히지 않았다.

정보위원회 소속인 수전 콜린스 상원의원(공화·메인)도 중국에서 해킹이 이뤄졌다고 말했다.

연합뉴스