미국 주요 시설을 노린 해킹 공격이 잇따르는 가운데 이번엔 뉴욕 지하철 시스템이 중국 해커에 뚫렸던 것으로 뒤늦게 드러났다.

2일 뉴욕타임스(NYT)에 따르면 중국 정부와 연계된 것으로 추정되는 해커들은 지난 4월 뉴욕 메트로폴리탄 교통국(MTA) 컴퓨터 시스템에 침입했다.

매일 수백만 명이 이용하는 교통 체계의 보안 취약성이 고스란히 노출된 셈이다.

당시 해커들은 열차 통제 시스템에까지 접근하지는 않았다는 점에서 승객 안전이 위협받지는 않았다고 MTA 관계자들은 말했다.

침입에 따른 피해 또한 극히 미미하다고 이들 관계자는 덧붙였다.

그러나 MTA는 해킹 공격을 인지한 지 일주일 뒤에는 당시 해커가 교통 운영 시스템에 침투할 수도 있었다는 우려를 제기했으며, 백도어(무단 사용을 위한 비인증 접근)로 계속 MTA 컴퓨터 시스템에 침투할 수도 있다고 결론 지었다.

해커들이 승객 개인 정보에 접근했는지 여부는 포렌식(데이터 복구) 분석 결과에서 나오지 않았다.

MTA는 해킹 피해를 사법 및 관계 기관에 보고했으나 대외 공개하지는 않았다.

이번 해킹은 최근 몇 년 사이 외국 정부와 연계된 해커들이 MTA를 공격한 세 번째 사례이자 가장 심각한 것으로 MTA는 보고 있다.

이에 대해 중국 정부는 증거를 갖고 이야기하라며 의혹을 강하게 부인했다.

왕원빈(汪文斌) 중국 외교부 대변인은 3일 정례 브리핑에서 관련 질문에 "우리는 모든 형식의 사이버 테러와 사이버 공격에 단호히 반대한다"며 이같이 말했다.

왕 대변인은 이어 "사이버 공격의 배후를 찾는 일은 매우 복잡한 기술적 문제"라며 "근거 없이 추측하지 말고 전문적이고 책임감 있는 태도로 충분한 증거를 갖고 말하라"고 강조했다.

앞서 지난달 7일에는 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 해커집단 '다크사이드'에 뚫리면서 수일간 동부 지역 연료 수송이 중단되는 대란을 치렀다.

얼마 지나지 않은 지난달 30일에는 세계 최대 정육 업체인 JBS SA의 미국 자회사 JBS USA가 해킹 공격을 받아 육류 공급에 차질을 빚었다.

미국은 이들 공격의 배후에 각각 러시아가 있다고 주장하고 있다.

한편 MTA는 NYT 보도와 관련해 성명을 내고 4월 해킹 공격이 있었던 것이 맞으며, 당시 18개 컴퓨터 시스템 중 3개가 위험에 노출됐다고 설명했다.

MTA는 즉각 공격을 차단했으며, 포렌식 분석 결과 어떤 민감한 정보도 유출되지 않았으며 열차 운행에도 혼선을 빚지 않았다고 주장했다.

<연합뉴스>