"여전히 공격 진행 중" 美 핵무기 핵심기관도 털린 최악의 해킹 [지금이뉴스] / YTN

마이크로소프트(MS)의 소프트웨어(SW) 셰어포인트를 겨냥한 사이버공격 대상에 미국의 핵무기 관련 핵심기관이 포함되는 등 이번 해킹사건의 피해기관이 크게 늘어났습니다.

현지시간 23일 네덜란드 사이버보안 기업 '아이 시큐리티'(Eye Security)에 따르면 현재까지 약 400개의 정부 기관과 기업, 조직이 해킹 피해를 본 것으로 추정된다고 블룸버그 통신이 보도했습니다.

이는 이틀 전 100곳에서 4배 가까이 급증한 수치입니다.

아이 시큐리티는 피해 기관이 대부분이 미국에 있으며, 인도양 섬나라 모리셔스와 요르단, 남아프리카공화국, 네덜란드 순으로 피해가 컸다고 밝혔습니다.

유럽과 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐습니다.

아이 시큐리티 수석 해커 바이샤 버나드는 "실제 피해 규모는 훨씬 클 것으로 추정한다"며 "이 공격은 여전히 진행 중이며, 해커들이 취약한 서버를 계속해서 공격하고 있다"고 말했습니다.

미국의 핵무기 설계 및 유지 관리를 담당하는 에너지부 산하 국가핵안전청(NNSA)도 이번 해킹의 공격을 받았다고 블룸버그 통신은 전했습니다.

국가핵안전청은 미국의 핵무기 생산과 해체 등을 관리하는 핵무기 핵심 조직입니다.

또 해군에 잠수함용 핵원자로를 제공하고 방사능 사고에 대응하며, 대테러 작전 및 핵무기의 국내 이동을 관리하는 등 광범위한 임무를 수행합니다.

에너지부는 "지난 18일 MS 셰어포인트의 제로데이(zero-day) 취약점이 영향을 미치기 시작했다"며 다만, "MS 클라우드를 광범위하게 사용하고 강력한 보안 시스템을 갖춰 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 밝혔습니다.

비영리 과학자 단체 '우려 과학자 모임'(UCS·Union of Concerned Scientists)의 핵안전 담당 이사 에드윈 라이먼는 "설사 해당 네트워크가 해킹됐더라도 기밀 정보가 외부로 유출됐을 가능성은 크지 않다고 본다"고 말했습니다.

그는 그러나 "민감하지만 기밀로 분류되지 않은 정보들은 상대적으로 덜 엄격하게 다뤄지기 때문에 노출됐을 수 있다"며 "여기에는 핵물질 및 핵무기 관련 일부 정보도 포함될 수 있다"고 말했습니다.

에너지부 외에 미 교육부, 플로리다 세무국 시스템과 유럽 및 중동의 정부 기관 및 로드아일랜드 주의회 시스템도 공격받은 것으로 알려졌습니다.

셰어포인트는 기업 및 기관에서 문서 공유, 협업, ... (중략)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202507241023325424
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]