Home > 전체기사
백악관의 통신을 보호하는 정부 기관이 해킹 공격에 당해
  |  입력 : 2020-02-25 12:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대통령, 부통령, 여러 참모와 요원들을 보호하는 국방부 산하 기관인 DISA
공식 사건 발표는 없었으나 약 20만 명의 개인 식별 정보가 유출된 것으로 추정


[보안뉴스 문가용 기자] 해커들이 미국 국방부에 소속된 한 에이전시를 침해하는 데 성공했다. 그런데 이 에이전시가 백악관의 통신망을 안전하게 보호하는 역할을 하는 곳이라 특히 화제가 되고 있다. 이 피해로 인해 근무자의 개인 식별 정보가 유출됐고, 덩달아 백악관에서 이뤄지는 각종 통신의 보안성에도 의문 부호가 붙게 되었다.

[이미지 = iclickart]


이를 제일 먼저 보도한 로이터 통신에 따르면 해킹을 당한 에이전시는 국방부 산하 ‘국방정보시스템국(Defense Information Systems Agency, DISA)’으로, 트럼프 대통령, 펜스 부통령은 물론 주요 참모들과 백악관 근무자들의 통신 보안을 관장하고 있는 곳이다. 미국 비밀국과 합동참모부 요원들의 통신망도 DISA에서 보호하고 있는 것으로 알려져 있다.

사이버 국방 전문 업체인 피아 LLC(phia LLC)의 수석 기술 전도자인 앤디 피아자(Andy PIazza)는 트위터를 통해 “2019년 5월~7월 사이에 DISA가 호스팅한 시스템에서 데이터 침해 사고가 발생했고, 이를 통해 개인 식별 정보가 유출된 것으로 보인다”는 내용이 담긴 서신을 한 장 공개했다. 해당 서신은 2월 11일에 전달된 것으로 보인다.

피아자는 사진과 함께 “DISA에서 정보 침해 사건이 일어난 건 이번이 처음이 아니”라며 “국가 운영에 있어서 가장 중요하고 민감한 요소를 보호하는 곳에서 반복적으로 사고가 일어난다는 건 대단히 큰 문제”라고 지적했다. “아니, 이게 무슨 포케몬 모으는 것도 아니고 도대체 DISA는 무슨 일을 하고 있는 건가?”라는 내용의 비꼬는 트윗도 같이 올렸다.

DISA에는 약 8000명의 근무자들이 존재한다. 여기에 각종 민간 기업들과도 협업을 이뤄가는 중이다. 또한 DISA는 2014년과 2015년 미국 정부 요원의 인적 사항이 대부분 유출된 OPM 해킹 사건이 발생한 이후 정부 보안망 개혁 작업에 참여한 조직이기도 하다.

현재까지는 이번 DISA 해킹 사건으로 어느 정도 규모의 피해가 발생했는지는 알 수가 없다. 다만 포브스에 의하면 20만 명 정도가 될 수 있다고 한다. DISA 측은 “유출된 정보가 남용된 사례는 아직까지 없는 것으로 보이지만, 추가 침해 사건이 터지지 않도록 하기 위해 여러 가지 조치를 취하고 있다”고 발표했다.

공격 대상이 대상인만큼 국가 지원을 받는 해커들의 소행일 가능성이 높다는 지적이 나오기도 했다. 보안 업체 노비포(KnowBe4)의 부회장인 로사 스모더스(Rosa Smothers)는 “분명히 사이버전 부대의 소행”이라고 확신하는 쪽이다. “앞으로도 이런 정부 요원이나 기관에 대한 공격이 계속해서 이어질 것입니다. 통신 보안을 책임지는 곳에서 보안 사고를 당하다니 안타까운 마음입니다.”

국가 지원 해커들이 의심되는 또 다른 이유는 미국이 대선을 앞두고 있기 때문이다. 2016년 대선에서는 러시아의 해커들이 허위 정보 유포 등을 통한 여론 조작 캠페인을 벌인 것으로 결론이 나 있는 상태다. 이번 대선이라고 무사할 리가 없고, 언제고 공격이 일어나도 이상하지 않은 상황이다. 이미 이란의 해킹 부대가 트럼프 대통령의 2020년 재선 캠페인을 위한 계정에 접근했다는 보도도 있었다.

3줄 요약
1. 대선 앞둔 미국, 해킹 공격 이어지기 시작하나.
2. 백악관 주요 요원들의 통신을 보호하는 기관인 DISA, 자신들이 도리어 침해당함.
3. 공격에 대한 세부 사항은 전혀 공개되지 않고 있으나 한 외신은 20만 명 개인 식별 정보가 유출됐다고 보도.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)