파일 전송 '무브잇' 취약점 이용한 해킹
미 NBC "러 해커 조직 '클롭' 소행" 보도
미국 에너지부 산하 연방 기관 등이 러시아 해커 추정 일당에게 사이버 공격을 당하는 일이 발생했다. 게티이미지뱅크
미국 에너지부 산하 방사성폐기물보관소를 비롯한 연방 기관이 러시아 해커 추정 일당에게 해킹을 당했다. 2021년부터 심각해진 러시아발 사이버 공격에 미국이 골머리를 앓고 있다.
미 국토안보부 산하 사이버인프라보안국(CSIA)은 15일(현지시간) 성명을 내고 “‘무브잇’을 통해 일부 연방 기관이 해킹을 당했다”며 “미국은 이 영향을 이해하고 적시에 문제를 해결하기 위해 긴급하게 노력하고 있다. 무브잇은 기업과 기업 간 인터넷을 통해 대용량 파일을 공유하는 데 사용되는 전송 프로그램이다. 해커들은 무브잇의 취약점을 이용해 해킹을 시도한 것으로 알려졌다. 이런 식으로 에너지부 산하 연방 기관과 퍼스트내셔널뱅크 등 금융기관이 피해를 봤다.
미 CNN방송은 “누가 어떤 연방 기관을 해킹했는지는 아직 알려지지 않았다”면서도 “이는 얼마 전 미국 주요 대학 및 주정부를 강타했던 광범위한 해킹 행위 연장선에 있다”고 전했다. 최근 존스홉킨스대와 조지아주 대학 시스템 등이 해킹 피해를 당한 것으로 알려지는 등 피해가 늘고 있다고 CNN은 덧붙였다.
미 NBC방송은 “랜섬웨어(해킹 후 데이터 복구를 위한 몸값 지급 요구 방식) 갱단 ‘클롭’이 해킹을 한 것으로 추정된다”고 보도했다. 클롭은 그동안 러시아에 기반을 두고 각종 해킹을 통해 수억 달러를 갈취한 것으로 알려져 있다. 피해 대상에는 영국 BBC, 미국 미네소타 주정부 등도 포함돼 있었다.
미국은 2021년에도 송유관 업체, 육류 가공 기업 등이 해킹을 당했고, 미 국무부와 상무부 등 정부 부처도 사이버 공격에 시달린 적이 있다. 다만 미국 정부는 이번 해킹으로 인해 중대한 피해가 발생하지는 않을 것으로 예상하고 있다.
기사 URL이 복사되었습니다.
댓글0