미국에서 사이버보안에 대한 경각심이 커지고 있다. 잇단 사이버공격으로 인한 피해 사례가 급증하고 있기 때문이다. 또한 이들 공격의 배후가 러시아 조직으로 의심되면서 양국 관계가 경색될 우려도 제기된다. 

지난 5월 미 동남부 지역의 휘발유 공급 중단 사태를 낳았던 콜로니얼파이프라인 랜섬웨어 공격, 최근 소프트웨어(SW) 배포 관리 소프트웨어인 ‘카세야 VSA’를 악용하는 랜섬웨어 공격에 이어 이번에는 미국 공화당 국가위원회(RNC)의 컴퓨터 시스템이 해킹당하는 사건이 발생했다. 

블룸버그의 최초 보도에서 RNC는 공격 사실을 부인했지만, 이후 RNC의 리처드 월터스 보좌관은 “RNC에 IT 서비스를 제공 시넥스(Synnex)가 주말 동안 공격받은 사실을 알게 됐다”며, “인지 즉시 시넥스 계정에서 클라우드 환경으로의 모든 액세스를 즉시 차단했다. 해킹으로 인한 정보 유출은 발견되지 않았다”고 전했다. 

시넥스는 “시넥스를 통해 마이크로소프트(MS) 클라우드 환경 내 고객 애플리케이션의 액세스 권한을 얻으려고 한 사이버공격을 발견했다”며 “사이버 보안회사와 협력해 공격이 확인된 후 철저한 검토를 수행하고 있다”고 말했다. 

블룸버그 보도에 따르면, 이번 공격은 APT29, 혹은 코지베어로 불리는 사이버 범죄조직에 의해 감행된 것으로 추정된다. 코지베어는 2016년 미국 대선 당시 민주당 국가위원회(DNC)에 침투했던 조직으로 알려진 상태며, 이를 비롯한 다양한 사이버공격 수행 혐의로 기소된 상태다.

한편 조 바이든 미국 대통령은 지난달 푸틴 러시아 대통령과위 정상회담에서 사이버안보를 주요 의제로 다루면서 사이버공격 중단을 요청한 바 있는데, 이후에도 러시아의 사이버 범죄조직이 의심되는 사이버 공격이 계속 이뤄지고 있다. 

미국과 러시아는 다음주 고위 당국자간 회담에서 최근의 사이버 공격에 대해 논의할 예정이다. 미국기업이나 정부기관에 대한 공격이 계속 이어질 경우 양국의 긴장은 한층 고조될 전망이다.