국제통화기금(IMF) 전산망이 최근 해킹 공격을 당했다고 11일 외신들이 보도했다. 그리스 재정 지원 등 민감한 정보를 담고 있는 IMF의 자료가 유출되었는지에 관심이 모이는 가운데 서방에서는 중국을 해킹의 배후로 지목하는 분위기다.
<뉴욕타임스> 등에 따르면 지난 8일 IMF 이사회와 직원들은 큰 규모의 정교한 사이버 공격을 받았다는 사실을 통보받았다. 조너선 파머 IMF 정보관리 책임자는 직원들에게 보낸 이메일에서 "지난주 일부 의심스러운 파일 전송을 포착했으며 조사에서 데스크톱 컴퓨터 한 대가 해킹된 사실을 확인했다"며 "현재 (해킹이) 사기를 목적으로 개인정보를 노렸다고 믿을 이유는 없다"라고 밝혔다. 단순한 해킹이 아니라는 뜻이다.
IMF 관계자들은 <뉴욕타임스>에 이번 공격이 보안에 매우 중대한 구멍을 뚫었으며 최근 도미니크 스트로스 칸 전 IMF 총재가 성폭행 사건으로 체포되기 이전부터 진행돼 왔다고 말했다. 하지만 IMF는 해킹 사실을 곧바로 외부에 공표하지는 않았다. 11일 데이비드 하울리 IMF 대변인은 "현재 조사를 진행 중이며 사이버 보안 사건의 규모에 대해선 자세히 언급할 입장이 아니다"라며 IMF 업무는 정상적으로 진행되고 있다고 밝혔다.
IMF는 포르투갈, 그리스, 아일랜드에 대한 구제금융 프로그램의 중심에 서 있고, 환율조정과 무역 안정 등 시장에 영향을 미칠 수 있는 민감한 협상 자료 등을 보유하고 있다. 이 때문에 해킹의 목적, 해커가 접속하거나 빼간 자료의 성격에 대해서 입을 다물고 있다.
미 워싱턴에서 IMF와 거리 하나를 두고 있는 세계은행은 IMF와의 컴퓨터 링크를 차단했다. 세계은행 대변인은 IMF 해킹의 진상이 밝혀질 때까지 차단을 유지하겠다고 밝혔다. 두 기관은 비공식적 자료를 공유하고 있지만 연결망으로는 기밀로 분류된 금융자료에 접근하지 못하는 것으로 알려졌다.
해킹 배후는 중국?
해킹이 몇 달 전부터 시도되어 온 점과 해킹의 수법 등을 볼 때 IMF를 노린 특정한 공격이라는 주장이 힘을 얻고 있다. IMF와 세계은행 사이버 보안 업무를 수행한 톰 켈러만은 이번 공격이 "전상망에 '디지털 내부자'를 심어 정보를 빼내기 위한 것"이라며 공격에 사용된 코드가 IMF 침입을 위해 특별히 개발된 것이라고 설명했다. IMF 역시 지난 3월 인터넷 인증 암호 발생장치(RSA)를 만드는 기업 EMC가 해킹당해 록히드 마틴에 대한 공격에 사용된 사건과 이번 해킹은 무관한 것으로 보인다고 밝혔다.
한편, IMF는 이번 공격이 특정 정부가 개입된 것으로 보인다고 밝혔다. 서방 언론들은 주로 중국 정부를 지목하고 있다. <워싱턴포스트>는 MIT의 사이버 전문가 존 맬러리의 말을 인용해 "중국의 환율 정책과 무역관행에 대한 이슈와 연계된 정책 결정에 사이버 공격이 연관돼 있다"라고 주장했다.
2년 전 미-중 경제 회담을 앞두고 미 재무부 고위 관계자의 컴퓨터가 해킹돼 민감한 자료가 유출됐는데 연방 수사관들은 이 공격이 중국으로부터 왔다고 믿고 있다고 <WP>는 보도했다. 미국 인터넷업체 구글도 이메일 검열을 두고 갈등을 빚었던 중국을 최근 지메일 해킹 사건의 배후로 지목한 바 있다. 하지만 당사국인 중국 정부가 강하게 부인하고 있어 사비어 공격의 진원지를 밝힐 수 있을 지는 미지수다.
전체댓글 0