비밀 정보는 탈취되지 않았습니다.
CNN에 보도된 바에 따르면, 외국인의 미국 내 주요 구매를 검토하는 정부 기관인 미국 외국인 투자위원회(CFIUS) 시스템이 중국 해커들에게 침투당했습니다. 이 시스템은 비(非)기밀 자료였으며 기밀 정보를 담을 이유가 없었으나, 중국 집단이 접근했다는 사실 자체가 심각한 우려를 낳고 있습니다.
CFIUS는 국가 안보 위험을 이유로 외국인 투자를 검토하며, 지난 12월에는 군사 기지 인근의 부동산 거래 감독 권한이 확대되었습니다. 이번 침해 사고는 제3자 서비스 공급업체를 악용하여 재무부 사용자 워크스테이션과 비기밀 파일에 원격 접근한 방식으로 발생했습니다. 비록 기밀 정보는 접근되지 않았지만, 당국은 비기밀 데이터라 할지라도 조합되어 가치 있는 정보로 활용될 수 있다는 점을 우려하고 있습니다.
미국 재무부 관계자는 법 집행 기관과의 협력을 확인하며 해커들이 지속적으로 접근했다는 증거는 없다고 강조했습니다. 미국 관계자들은 현재 잠재적 위험을 평가하는 한편, 침해 과정에서 확보한 문서들을 검토하고 있는 것으로 알려졌습니다. 앞서 언급된 바와 같이, 정확히 어느 정보가 도난당했는지는 불분명하지만, 핵심 군사 시설 근처 중국 토지 구매와 관련하여 간첩 활동 위험성이 명백히 제기되고 있습니다.
보고서에 따르면, 미국 재무부의 제재 부서 또한 아이러니하게도, 재무부가 중국 기업을 사이버 공격(cyberattacks) 혐의로 제재를 부과한 직후 침해를 당했습니다.
보고서는 해커들이 지난 한 해 동안 유사한 사고들이 연이어 발생한 흐름의 일환으로 광범위한 캠페인을 통해 미국 재무부 시스템에 침투했다고 전합니다. 재무장관 재닛 옐런(Janet Yellen)은 이 문제에 대해 중국 측 인사와 논의하며 상호 관계에 미치는 부정적 영향을 역설했습니다. 그러나 중국 대사관은 개입을 부인하며 중국발 사이버 공격 주장은 증거가 부족하다고 반박했습니다.
CFIUS는 주로 외국 법인과 관련된 사안을 다루기 때문에 미국 내에서 대중적으로 널리 알려져 있지는 않습니다. CFIUS가 금지한 가장 큰 거래 사례 중 하나는 칭화그룹(Tsinghua Unigroup)이 DRAM 생산 기술을 확보하고 결국 중국에서 메모리를 생산하기 위해 마이크론 테크놀로지(Micron Technology) 인수를 시도했던 사례였습니다. 최근 몇 년간 미국과 중국 간의 긴장이 고조되면서 CFIUS는 10년 전보다 더 많은 권한을 부여받았으며, 이 때문에 명백한 표적이 되었습니다.