중국 연계 해커집단, 미국 코로나19 구제기금 수천만 달러 훔쳐

중국과 연계된 해킹그룹이 2020년이후 미국 정부의 신종 코로나바이러스 감염증(코로나19)과 관련된 기금 수천만 달러를 훔친 것으로 드러났다.

이날 NBC방송과 로이터통신 등 외신들에 따르면 미국정부 요인들의 경호를 맡고 있는 비밀경호국(Secret Service, SS)은 중국 청두기반 해커집단 APT41 혹은 윈티(Winnti)로 불리는 해커집단이 수십 개 주의 소상공인 융자 기금과 실업 보험 기금을 포함한 코로나19 보조금 최소 2000만 달러(약 260억 원)를 훔쳤다.

SS는 구체적인 내용에 대해서는 밝히지 않았다.

NBC는 미국 정부의 팬데믹 기금과 관련해 해외 정부와 연계된 것으로 공식적으로 확인된 첫 해킹 사례라고 지적했다.
관계자들은 해커들이 일부 주 정부 자금에만 손을 댔을 가능성이 없기 때문에 사실상 50개 전체 주 정부의 코로나19 관련 기금이 털렸을 가능성에 무게를 싣고 있다.

일각에서는 실제 국내외에서 이 기금을 노리고 발생한 해킹 규모는 이보다 클 수 있다고 추정한다.

전문가들은 해커들이 주 정부 소프트웨어 백도어를 확보해 침입한 뒤 기금을 훔쳐내는 수법을 사용했고, 여전히 시스템 내부에 남아있을 가능성도 배제하기 어렵다고 지적했다.

APT41은 이와 관련해 2000개 계좌를 사용했고 4만 번 이상 금융 거래를 한 것으로 나타났다.

전문가들에 따르면 APT41은 정부 지원 사이버 침입과 금전적 동기가 있는 데이터 유출을 혼합하여 수행한 다작의 사이버 범죄 그룹이다.
해킹 그룹의 몇몇 구성원은 2019년과 2020년에 미국 법무부에 의해 소프트웨어 개발 회사, 통신 제공업체, 소셜 미디어 회사 및 비디오 게임 개발자를 포함한 100개 이상의 회사를 염탐한 혐의로 기소됐다.

워싱턴 주재 중국 대사관은 이와 관련된 질의에 응답하지 않았다.


박경희 글로벌이코노믹 기자 hjcho1017@g-enews.com