"美정부·IT기업 40곳 러시아 해커에 뚫렸다"

벨기에·캐나다·이스라엘·멕시코·스페인·UAE·영국 기관들도 해킹 당해

(그래픽= 고경민 기자)
미국 연방정부와 마이크로소프트 등 거대 IT기업들이 러시아 소행으로 추정되는 사이버 공격에 당한 것으로 드러나 충격을 주고 있다.


미 수사당국은 이번 공격이 여러 정부 기관의 컴퓨터 네트워크를 해킹했을 가능성을 상정하고 피해규모를 조사중이라고 CNN 등 미 언론들이 17일(현지시간) 보도했다.

미 연방수사국(FBI)은 지난 16일 성명을 내고 이번 공격을 심각하고 지속적인 움직임으로 규정하고 배후를 추적하는 등 수사에 나섰다.

미 연방 정부를 겨냥한 이번 해킹 공격은 수개월에 걸쳐 미 국무부를 비롯해 재무부와 국토안보부, 국립보건원, 핵무기를 관리하는 핵안보국(NNSA) 등 국가안보 관련 기밀을 다루는 기관을 상대로 행해진 것으로 파악되고 있다.

또한 미국의 대표적인 IT기업인 MS도 이번 공격으로 해킹당한 것으로 알려져 그 피해규모를 가늠하기 조차 어렵다.

MS는 정부 기관 등 모두 40개 이상의 기관이나 회사들이 해킹당한 것으로 파악하고 있다.

MS의 브래드 스미스 대표는 해킹을 당한 40개 이상의 기관들 가운데 80%가 미국이지만, 벨기에, 캐나다, 이스라엘, 멕시코, 스페인, U.A.E. 그리고 영국에서도 해킹을 당했다고 말했다.

미 NBC방송은 이번 러시아정보국 소행으로 보이는 해킹이 지난주에 발견됐지만 이미 3월부터 시작됐다고 전했다.

사이버 보안당국은 미 전역에 비상령을 내리고 긴급 대응에 나섰다.

국토안보부 산하 사이버안보·기간시설 안보국(CISA)은 이날 해킹 경보를 내리고 이번 해킹이 연방 기관과 중요한 기반시설을 손상시켰다고 밝혔다.

이번 공격에는 지금까지 알려지지 않은 새로운 기법이 쓰인 것으로 수사 당국은 파악했다고 워싱턴포스트(WP)가 전했다.

해킹수법으로는 해커들이 미 정부기관과 민간 부문에서 널리 사용되는 솔라윈즈의 오리온 소프트웨어에 악성 프로그램을 설치해 침입한 것으로 파악됐다.

조 바이든 대통령 당선인은 이날 성명을 내고 해킹 사건과 관련해 대가를 치르게 하겠다고 밝혔다.

그는 "취임하는 순간부터 이것에 대처하는 것을 최우선 과제로 삼을 것"이라고 강조했다.

실시간 랭킹 뉴스