미국 연방수사국(FBI) 내부 전산망이 해킹 공격을 받은 사건과 관련해 미국 정부가 배후로 중국을 지목하고 본격적인 수사에 착수했다.

이번 사건은 미국의 사법·정보기관 시스템을 겨냥한 사이버 침투라는 점에서 미중 간 사이버 안보 갈등을 다시 한 번 격화시키는 계기가 될 것으로 보인다.

월스트리트저널(WSJ)은 6일(현지시간) 미국 당국이 최근 발생한 FBI 내부 전산망 침입 사건을 조사한 결과, 중국과 연계된 해커 조직의 개입 가능성이 높다는 예비 결론을 내렸다고 보도했다. 미국 수사 당국은 지난달부터 관련 사건에 대한 공식 수사에 들어간 것으로 알려졌다.

소식통에 따르면 해커들은 범죄 용의자와 감시 대상자에 대한 영장 관련 정보가 저장된 FBI 내부 시스템에 접근한 것으로 파악됐다. 해당 시스템에는 수사 대상자의 통화 기록, 인터넷 접속 IP 주소, 통신 라우팅 정보 등이 포함돼 있지만 실제 통화 내용은 저장되지 않은 것으로 전해졌다.

FBI는 공식 성명을 통해 “전산망에서 의심스러운 활동을 확인하고 즉각 대응 조치를 취했다”며 “모든 기술적 역량을 동원해 사건을 조사하고 있다”고 밝혔다.

미국 당국은 이번 해킹이 단순한 정보 탈취를 넘어 향후 수사 대상이나 감시 체계를 파악하려는 정보기관 차원의 정찰 활동일 가능성에도 주목하고 있다.

이번 사건은 과거 중국 해커 조직이 미국 통신 인프라를 공격했던 사건들과도 연관성이 제기되고 있다.

2024년에는 미국 주요 통신사인 버라이즌과 AT&T, 루멘 테크놀로지 등 통신 네트워크 기업의 시스템이 해킹 공격을 받은 바 있다. 당시 해커들은 법 집행기관이 영장을 제시할 경우 감청이 가능하도록 설계된 통신사 내부 시스템에 접근했던 것으로 알려졌다.

미국 정보당국은 당시 공격의 배후로 중국 정보기관과 연계된 해커 조직 ‘솔트 타이푼(Salt Typhoon)’을 지목했다. 이 조직은 최소 2019년부터 활동을 시작해 전 세계 80여 개국의 정부·통신 인프라를 표적으로 삼은 것으로 조사됐다.

다만 이번 FBI 전산망 침입 사건이 솔트 타이푼의 직접적인 소행인지는 아직 확인되지 않았다.

미국 정보당국은 중국 정부가 사이버 작전을 수행할 때 민간 해커 조직이나 보안 업체를 사실상 대리 조직처럼 활용하는 구조를 갖고 있다고 보고 있다.

이 때문에 특정 공격이 중국 정부의 직접 지시인지, 또는 연계된 해커 그룹의 독자적 활동인지 구분하기가 쉽지 않다는 지적이 나온다.

미 연방 상원 정보위원회 민주당 간사인 마크 워너 상원의원은 “중국의 사이버 침투 활동은 여전히 진행 중이며 위협은 사라지지 않았다”며 “그들이 아직도 미국 내부 시스템에서 활동하고 있을 가능성을 배제할 수 없다”고 경고했다.

이번 사건은 미중 간 전략 경쟁이 사이버 영역으로 더욱 확대되고 있음을 보여주는 사례로 평가된다. 미국 정부는 중국의 국가 차원 사이버 활동을 국가 안보 위협으로 규정하고 있으며, 중국은 이에 대해 미국 역시 광범위한 사이버 감시 활동을 벌이고 있다며 반발해왔다.

전문가들은 이번 사건이 단순한 해킹 사건을 넘어 양국 간 정보전과 사이버 안보 경쟁의 일환일 가능성이 높다고 보고 있다.

특히 미국 사법기관의 핵심 수사 데이터베이스까지 공격 대상이 된 만큼, 향후 미국의 사이버 방어 체계 강화와 대중국 대응 정책이 더욱 강경해질 가능성이 제기된다.