중국의 해커들이 미국 상무부의 컴퓨터 시스템을 한달 이상 마비시켰다.
레드헤링은 미 상무부의 산업보안국 컴퓨터 수백대가 해킹 피해로 한달 이상 네트워크에 연결되지 않았다고 최근 보도했다.
산업보안국은 상품과 기술의 수출을 관할하는 곳으로 중국의 인터넷 서비스 공급업체를 통해 침입한 중국 해커들의 공격을 받았다.
상무부 산업보안국 시스템에 대한 공격발표는 다른 미 정부 부처들이 중국의 사이버공격에 직면해 있음을 밝힌 데 이은 것이어서 더욱 주목을 끌고 있다.
리처드 밀스 미 상무부 대변인은 해커들이 침입했음을 인정하면서도 데이터 손실이나 손상은 발견되지 않았다고 말했다. 또 산업보안국이 어떤 데이터도 손상되지 않았음을 입증하기 위해 즉각적인 조치에 나섰다고 말했다. 그는 이번 공격의 세부내용에 대해 밝히지 않았으나 “인터넷주소(URL) 일부는 중국 인터넷 서비스 업체에 등록돼 있었다”고 말했다.
산업보안국은 자국 시스템중 어느 것에도 연결되지 않은 워크스테이션에 대한 인터넷 접속을 제한했다. 또 국 네트워크를 개선할 계획이다. 산업보안국은 이번에 해커들의 침입으로 악성 프로그램 등에 감염됐을 수 있는 일부 컴퓨터들을 사용하는 대신 새로운 워크스테이션을 구입해 설치할 계획이다.
레드헤링은 상무부 산업보안국이 민감한 기술의 접속을 관할하고 있기 때문에 해커들의 중요한 공격 타깃이 될 것으로 내다봤다.
한편 지난 6월에는 미 국무부 동아시아·태평양국의 컴퓨터가 해킹당했는데 이것도 중국 해커들의 소행으로 알려졌다. 당시 국무부는 해킹사고 직후 직원들에게 컴퓨터 비밀번호를 일제히 바꾸도록 지시했었다.
국무부는 지난 3월 정부 기밀이 해킹을 통해 누출될 우려가 제기되자 중국의 PC업체 레노버에서 구입한 컴퓨터 900대를 기밀취급 부서에 배치하지 못하게 했다.
상무부는 이번 시스템 공격을 경시하지만 전문가들은 우려의 목소리를 높이고 있다.
안티바이러스SW업체인 선벨트 소프트웨어의 에릭 사이츠 연구개발 담당 부사장은 “중국에는 알려진 해커그룹들이 있으며 이들중 일부는 미국내 특정 정보를 타깃으로 삼는 중국 정부의 후원을 받는다”며 “이 해커들중 일부는 매우 유능하고 빠르다”고 말했다.
그는 또 “만약 그들이 이 컴퓨터들을 오프라인에서 취득해 내버리고 있다면 그들이 어떤 데이터를 잃어버리고 있는지 알 수 없다”며 “이것은 매우 심각한 공격”이라고 우려했다.
정소영기자@전자신문, syjung@
