영국 데이비드 캐머런 총리가 본인도 모르게 사이버 범죄에 연루되는 곤경에 처할 뻔 했다. 캐머런 총리의 공식 홈페이지 ‘더 넘버 텐(The Number 10)’이 방문자들을 악성코드에 감염시키는 경로로 악용될 수 있는 황당한 사이버 보안 사고가 벌어져서다.
30일(현지 시각) BBC에 따르면 영국 정부가 중장기 경기 부양책의 일환으로 신생 벤처 기업을 지원 육성하기 위해 지난 3월말 시작한 ‘스타트업 브리타인(StartUp Britain)’ 프로젝트의 홈페이지에서 신생 기업 모르게 악성프로그램에 연결시키는 보안 사고가 월요일에 발생했다고 보도했다.
영국 정부의 ‘스타트업 브리타인’ 프로젝트는 인텔, MS 등 글로벌 대기업과 함께 매년 영국내 27만개의 신생 벤처 기업들을 적극 지원 육성함으로써 침체된 영국 경제에 활력을 불어넣는 것이다.
특히 정부는 별도로 캐머런 총리의 홈페이지 우측 상단에도 페이스북 계좌로 ‘스타트업 브리타인’에 접속토록 했다. 신생 벤처기업의 눈에 잘 띄게 디자인한 만큼 뜻하지 않은 이번 스타트업 브리타인의 보안 사고는 영국 정부와 총리를 매우 당혹스럽게 했다.
다행히 영국 정부는 스타트업 브리타인의 홈페이지 보안 사고를 파악하고 당일 정오 직후 악성 프로그램으로 연결하는 링크를 제거, 큰 피해는 없는 것으로 알려졌다. BBC 측은 “점심시간에 (스타트업 브리타인에서) 개인 정보를 빼내는 악성 웹사이트로 연결하는 문제점들이 발견됐지만 이후에는 보안 문제가 해결됐다”고 보안 업체인 소포스의 전문가 말을 빌려 전했다.
소포스의 침해대응센터 수석 연구원 폴 바카스는 “(스타트업 브리타인 홈페이지에서) 미국 투자자 워렌 버핏에 대한 기사 링크가 등장하고 (링크를 클릭하면) 사용자를 엉뚱한(제 3의 사이트) 사이트로 유도했다”고 말했다. 그는 “가짜 바이러스 프로그램이 사용자에게 컴퓨터가 바이러스에 감염됐으니 바이러스 치료 프로그램을 내려 받으라는 문구를 띄우는데 사용자가 이를 내려 받으면 악성코드에 감염된다”며 개인정보 해킹의 위험을 경고했다.
앞서 지난달 런던증권거래소 홈페이지에서도 스타트업 브리타인 사이버 보안 사고처럼 가짜 백신 프로그램을 내려받도록 한 보안 사고가 난 바 있다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
