FBI 도청 시스템 DCSNet, 중국 연계 해커 추정 공격으로 침해
ISP 공급망 우회 침투... 개인정보·도청 데이터 유출 가능성

[보안뉴스 김형근 기자] 미국 연방수사국(FBI) 범죄 수사의 핵심 보루인 국가 도청망이 2월 중국 연계 해커 소행으로 추정되는 공격으로 뚫린 가운데, FBI가 이 사건을 국가 안보에 직결된 ‘중요 사건’(Major Incident)으로 공식 규정했다.


[출처: gettyimagesbank]

이번 침해는 연방 정보보안현대화법(FISMA)에 의거해 막대한 개인정보 노출 및 중대한 안보적 파장이 예상되는 심각한 사안으로 분류됐다. 조사 결과, 해커들은 FBI의 직접적 방어망을 피해 제3자 공급업체(ISP)를 경유하는 방식으로 침투한 것으로 밝혀졌다.

공격 대상이 된 시스템은 도청망에 해당하는 ‘디지털 수집 시스템 네트워크’(DCSNet)로, 법원 허가를 받은 도청 데이터와 외국정보감시법(FISA) 영장 자료 등을 저장하는 곳이다. 유출된 데이터에는 통신 메타데이터뿐 아니라 수사 대상자들의 개인식별정보(PII)와 실시간 도청 내용이 포함됐을 가능성이 높은 것으로 보인다.

전문가들은 이번 공격이 세계에 분산된 미국의 자산을 식별하기 위한 중국 정부의 정보 수집 임무였을 것으로 보고 있다.

FBI는 아직 공격 주체를 공식적으로 특정하지 않고 있다. 그러나 보안 업계는 공격 수법과 표적의 특성에 비추어 2024년 미국 통신망을 유린했던 중국 해킹 그룹 쏠트타이푼(Salt Typhoon)을 이번 사건의 유력한 배후로 지목하고 있다.

특히 1994년 제정된 통신도청법(CALEA)에 따른 강제 도청 인프라가 오히려 해커들의 공격 통로로 악용되었다는 비판이 거세다.

FBI는 3월 한 달간 이번 사건을 포함해 총 3건의 사이버 침해를 겪으며 보안 역량에 심각한 의문을 남겼다. 백악관과 국토안보부(DHS), 국가안보국(NSA)이 합동 조사에 착수했다.

법무부는 이번 사건을 계기로 정부 시스템의 사이버 회복력을 높이기 위한 전담 워킹그룹 구성을 권고하고 후속 조치에 나섰다.

이번 사건은 미국 최고의 수사기관인 FBI조차 제3자 공급망을 통한 우회 공격에는 속수무책일 수 있음을 보여준다. 특히 국가가 법으로 강제한 도청 인프라가 오히려 적대국의 침투 경로로 전락했다는 점에서 향후 연방 정부의 보안 정책과 공급망 관리 체계에 대수술과 엄중한 책임 추궁이 뒤따를 전망이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>