미국 뉴욕주 북부에 있는 소도시의 한 창고에서 유통기한이 지난 손 소독제가 대거 유출되면서 시냇물이 용암처럼 끓어오르는 등 큰 화재가 발생했던 것으로 전해졌다. 8일(현지시간) MSN 등 현지 매체들에 따르면 지난달 30일 소도시 고럼의 한 창고에서 시작된 불이 순식간에 거대한 화염으로 번져 마을을 집어삼켰다. 한 회사가 소유한 이 창고에는 인화성이 높은 손 소독제 1000여통이 불법 보관돼 있었던 것으로 나타났다. 이 때문에 진화 과정에서 손 소독제의 주성분인 알코올이 소방수 위에 떠오른 상태로 불이 붙어, 마치 용암처럼 끓어오르는 불길이 도랑을 따라 흘러내리는 듯한 장면이 나왔다. 손 소독제는 일반적으로 알코올 함량이 60% 이상으로 인화성이 매우 높다. 이에 알코올이 가연성 가스를 방출해 불이 날 수 있기 때문에 손 소독제는 폐기 후 유해 폐기물로 분류된다. 소방서가 공개한 영상에 따르면 고럼의 하늘에서는 연기가 피어오르고 있었으며, 손 소독제의 알코올 함량이 높아 화재를 진압하는 데 상당한 양의 물이 필요했던 것으로 알려졌다. 이에 인근 주민들은 연기를 흡입하지 않도록 문과 창문을 닫으라는 권고를 받았다. 소방서에 따르면 여러 기관이 화재에 대응해 거의 24시간 동안 진화 작업을 벌였다. 또한 에탄올 성분 때문에 창고 내부에서 연쇄 폭발이 일어나 불타는 드럼통이 공중으로 솟구치고, 인근 주민들에게 대피 준비령이 내려지기도 했다. 문제의 회사는 유통기한이 지난 맥주나 손 소독제를 받아 내용물을 비운 뒤 플라스틱이나 알루미늄을 재활용하는 사업을 하기 위해 당국에 허가를 신청한 상태였다. 하지만 실제로는 적절한 화재 진압 시스템도 없이 2온스짜리 작은 병부터 330갤런(1250ℓ)에 이르는 대형 탱크까지 다양한 용기에 담긴 인화성 폐기물을 대량으로 쌓아두고 있었다. 이번 화재는 발생하기 수개월 전부터 지역 주민들이 위험성을 우려했었다. 고럼 타운 이사회 기록에 따르면 당국은 소유주에게 가연성 액체를 즉시 합법적으로 제거하라는 명령과 함께 여러 차례 시정 및 업무중단 명령을 내렸다. 하지만 소유주는 이를 모두 무시했다. 제프 갤러핸 뉴욕주 하원의원은 기자회견에서 “그는 모든 명령을 무시하고 그냥 사업을 시작했다”며 “반드시 책임을 져야 한다”고 강하게 비판했다.

러시아 정부기관 소속 해커들이 코로나19 백신 연구자료 등을 몰래 빼내기 위해 미국 재무부와 상무부 산하 기관, 대형 사이버 보안업체의 내부 이메일을 해킹해온 것으로 드러났다. 13일(현지시간) 워싱턴포스트(WP) 등에 따르면 해킹 대상이 된 기관은 재무부와 상무부 산하의 통신정보관리청(NTIA), 민간 사이버보안업체 파이어아이이(FireEye)다. NTIA는 대통령에게 인터넷과 통신 관련 정책에 관해 자문하는 기구이고, 파이어아이는 미국과 동맹국 내 다수 정부 기관, 제조업체, 금융기관, 기술기업 등을 고객으로 두고 있다. 파이어아이는 현재 미 연방수사국(FBI), 마이크로소프트(MS) 등과 함께 해킹을 조사 중이며 고객사들을 보호하기 위한 대응조치도 마련해놓았다고 밝혔다. 케빈 맨디아 파이어아이 최고경영자(CEO)는 “최상위급 공격역량을 지닌 국가의 공격이라고 결론지었다”라면서 “이번 해킹은 그간 우리가 겪어온 수만 건의 사건과 다르다”라고 전했다. FBI는 해킹과 관련해 러시아 해외정보기관인 대외정보국(SVR)에 소속된 해커집단을 조사 중이다. 맷 고럼 FBI 사이버팀 부국장은 “초기 수사 결과 해킹 주체는 국가급 정교함을 지닌 것으로 보인다”라고 전했다. 이 집단은 ‘APT29’ 또는 ‘코지 베어’로 알려졌다. 이들은 미국뿐 아니라 다른 나라 정부 기관을 겨냥해 수개월째 광범위한 첩보 활동을 벌여왔다고 WP는 전했다. APT29는 앞서 8일 파이어아이를 해킹하고 서방의 코로나19 백신 연구자료를 탈취하려 한 것으로 알려졌다. WP는 수개월에 걸쳐 발생한 이번 사건은 2014~2015년 발생한 것과 같이 장기적인 준비 작업을 거쳤을 것으로 보인다며 APT29는 버락 오바마 행정부 때 국무부와 백악관을 해킹한 바 있다고 전했다. 로이터통신은 이번 해킹이 심각한 수준이어서 12일 백악관에서 긴급 국가안보회의(NSC)가 열렸다고 전했다. 존 울리엇 NSC 대변인은 “미 정부는 이 상황과 관련해 가능성 있는 어떤 문제도 확인하고 바로잡기 위해 필요한 모든 조처를 하고 있다”고 말했다. 해커들이 다른 정부기관을 침입하기 위해 유사한 수단을 사용했다는 우려가 있지만 다른 기관이 어디인지는 알려지지 않았다고 로이터는 전했다. 해킹은 NTIA의 사무용 소프트웨어인 ‘마이크로 오피스 365’와 관련이 있으며, 이를 사용하는 직원의 이메일이 수개월 간 해커의 감시를 받은 것으로 전해졌다. 정부기관 보안 침입은 ‘솔라윈즈’라는 네트워크 관리업체를 통해 이뤄진 것으로 알려졌다. 한 관계자는 해커들이 MS의 인증 제어 장치를 속였으며 수법이 매우 고도화돼 있다고 말했다. 로이터는 해킹의 전체 범위는 아직 명확하지 않고, 광범위한 연방정부 기관이 포함된 초기 단계 조사가 진행 중이라고 전했다. 이번 해킹 사실은 파이어아이가 미국 증권거래위원회(SEC)에 제출한 보고서를 통해 밝혀졌다. 파이어아이는 고객사의 보안 상태를 점검하기 위해 내부적으로 구비해둔 해킹 도구들이 도난당했다고 밝혔다. 해킹 이후 이 도구들이 사용된 증거는 아직 발견되지 않았다. 김규환 선임기자 khkim@seoul.co.kr