워싱턴 DC에 본사를 두고 있는 유력 대형 로펌 ‘와일리 레인(Wiley Rein)’이 해킹을 당했다.
특히 중국의 해킹으로 보여서 충격을 주고 있다.
와일리 레인은 최근 클라이언트들에게 보낸 통지문을 통해, 자사 직원들의 이메일 계정이 중국 해커들에 의해서 해킹당한 것으로 보인다는 내용을 밝혔다.
이 해킹 사건은 정보 수집 목적의 사이버 작전으로, 해커들은 로펌 측 변호사들과 고문들의 Microsoft 365 이메일 계정을 뚫은 것으로 추정된다.
와일리 레인은 미국과 중국 간 무역 분쟁, 외국인들의 투자 심사와 관련해서 미국 정부와 대기업들을 자문하는 핵심 로펌이다.
특히 대중국 관세 정책이나 대만 이슈 등 민감한 정보를 다루는 조직이어서 이번 해킹은 파장이 클 것으로 전망된다.
와일리 레인 로펌 측은 클라이언트 통지문에서 중국 정부와 연계됐을 가능성이 있는 단체가 자사의 일부 이메일 계정을 해킹한 것으로 판단된다며, 현재 어떤 정보가 유출됐는지 확인 중이고, 연방수사국, FBI와도 공조하고 있다고 밝혔다.
보안 대응은 구글 산하 사이버 보안업체 Mandiant가 맡고 있으며, CNN 측은 와일리 레인과 FBI에 추가 논평을 요청한 상태다.
이번 해킹은 도널드 트럼프 행정부가 올 봄 중국산 수입품에 대해 전례 없는 관세를 부과하면서 美·中 무역전쟁이 다시 격화된 이후에 발생했다.
중국 정부는 이번 해킹 의혹에 대해서 아무런 실체가 없는 음해라고 반박하고 나섰다.
워싱턴 주재 중국 대사관의 류펑위(Liu Pengyu) 대변인은 어떤 형태의 사이버 공격에도 중국이 반대한다며, 증거 없이 남을 비방하는 것에도 반대한다고 언급했다.
미국 측은 이번 와일리 레인 로펌 해킹 사건에 대해서 중국과 관련된 사이버 침입 사례 중 하나일 뿐이라고 보고 있다.
실제로 FBI는 앞서서 중국 해커들에 의한 미국 정부의 외국인 투자 심사 사무국(CFIUS) 해킹 사실을 발표했다.
통신업체 AT&T와 Verizon 등도 광범위한 침입을 당했다.
이 과정에서 당시 대선후보였던 도널드 트럼프 대통령도 중국 측의 통화 감청 대상이 된 것으로 전해졌다.
브렛 리더먼(Brett Leatherman) FBI 사이버 수사국 부국장은 베이징의 사이버 전략에 대해서 단순한 침투가 아니라, 장기 영향력 구축을 목표로 하고 있다고 설명했다.
따라서 이번 해킹도 그런 전략의 일환으로 보인다고 말했다.
트럼프 행정부는 사흘 전이었던 지난 11일 금요일, 국가 안보에 위협이 된다는 이유를 들어서 홍콩 소재 기업의 미국 AV(음향·영상) 장비업체 ‘주피터 시스템즈(Jupiter Systems)’ 인수 시도를 차단했다.
