중국 정부와 관련된 해커 그룹 APT41이 미국 중소기업국 대출과 실업보험기금 등 코로나19 감염증 대책 급부금을 최소 2,000만 달러 훔쳤다는 보도가 나왔다.
APT41은 쓰촨성 청두에 본사를 둔 해커 그룹. 중국 정부로부터 지원을 받는 것으로 보이는 그룹으로 이런 국가 지원을 받는 해커 그룹에 의한 팬데믹 관련 사기 발생을 미국 정부가 인정하는 건 첫 사례다.
다만 이번 사례는 빙산의 일각으로 인정되어 있지 않은 사례가 다수 있을 것으로 당국 관계자나 사이버 보안 전문가는 추정하고 있다고 한다. 미국 노동부 감찰실에 따르면 코로나19 유행 실업 기금은 8,725억 달러로 부적절한 지불률은 20% 가량. 사기를 포함하면 비율은 더 높을 것으로 보인다. 헤리티지재단 관계자는 상원위원회에서 범죄자에게 빼앗긴 금액이 3,570억 달러에 이른다고 보고하고 있다.
이 같은 절도는 2020년 중반 시작되어 2,000개 이상 계정을 이용해 4만 건 이상 거래가 이뤄졌다. 다만 도난당한 것으로 보이는 2,000만 달러 중 절반은 되찾는데 성공했다고 한다. 그 밖에 급부금 부정 수급을 둘러싸고 14억 달러가 압류되고 있어 주 실험 보험 프로그램에 23억 달러가 반환됐다. 한 전문가는 급부금 절도는 형사소추 위험을 높여 중국 정부 관여를 지적할 우려가 있기 때문에 어디까지나 해커가 노동 대가로 한 걸 중국 정부가 용인한 것으로 APT41의 주목적은 아닐 것으로 추측하고 있다. 관련 내용은 이곳에서 확인할 수 있다.