NYT에 따르면 미국 수사당국은 약 5년간 방위산업체, 에너지기업, 전자회사 등을 겨냥한 중국 해커그룹들의 동향을 추적해 왔으나 지난해 여름 해커들이 미 연방정부 컴퓨터시스템으로 표적을 이동하면서 이들의 흔적을 놓쳤다.
NYT는 "지난 1년간 중국의 해커들은 미 정보당국의 허술한 감시망을 틈타 '최고관리자권한'까지 얻어내 미 연방인사관리처(OPM)를 해킹했다"고 전했다
해커들은 OPM 컴퓨터 네트워크의 운영자 인증을 위조해 최고관리자 권한을 확보, 연방공무원 수백만명의 기밀 정보를 중국으로 빼돌렸다고 이 신문은 밝혔다.
해킹당한 정보는 공무원들의 신원과 재정, 의료 정보 등인 것으로 알려졌다.
정부의 한 고위 관계자는 "이번 사건은 전통적인 스파이 행위"라며 "과거에 우리가 볼 수 없었던 엄청난 규모"라고 말했다.
그는 "우리는 중국의 이와 같은 해킹 행위에 대해 수년전부터 미리 준비를 해뒀어야 했다"고 덧붙였다.
미 당국은 정부의 다른 기관도 해킹에 노출될 위험이 있는지 조사를 진행하고 있다.
한 관계자에 따르면 미 연방국세청(IRS)와 미 증권거래위원회(SEC) 미 원자력규제위원회(NRC) 등도 해커들의 공격에 대한 방비 상태가 미흡한 것으로 지적됐다.
한편 이번 해킹 사건을 수사 중인 연방 조사관들은 다수의 해커 조직의 소행으로 추정하고 있지만 해커들과 중국 정부 사이의 관계를 아직 정확히 밝혀내지 못했다고 전했다.
그러나 일부 민간 사이버보안 전문가들은 이번 사건이 단 하나의 해커 조직에 의해 단행됐다고 주장하고 있다.
사이버보안 회사인 '파이어아이'의 마이크 오펜하임은 "지난해 중반부터 다수의 건강보험 회사들과 여행사들로부터 개인의 신원정보를 타깃으로 삼은 한 해커 그룹을 관찰해왔다"며 "우리는 이 그룹이 OPM 해킹의 배후에 있는 것으로 보고 있다"고 전했다. jjung72@fnnews.com
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지