미 국무부가 지난 1년간 수차례의 해킹을 통해 민감한 정보들이 유출되었다고 밝혔다. 이와 같은 발언은 몇달에 걸친 해킹을 통해 해외 스파이들이 미국의 국가급 기밀을 손에 쥐고 있을지 모른다는 것을 의미한다.
 
부처 감사관 Steve Linick은 2014년 10월부터 2015년 9월까지 국무부가 정보 기술에 14억 달러(한화 약 1조 6,500억원)를 투자했다고 밝혔고, “공격자들은 민감한 정보를 얻기 위해 취약점을 익스플로잇해 공격해왔다”고 덧붙였다.
 
국무부는 지난 가을, 공격 위험성을 줄이기 위해 기밀이 아닌 시스템을 분리하였다. 이 시기는 러시아 정부를 위해 활동하는 것으로 판단되는 해커들이 백악관의 기밀 이메일 시스템에 침입했던 것과 맞물렸다.
 
그러나 미 국무부는 사이버 상 적들과의 싸움에 대해서 언급을 자제하고 있으며 이에 대한 언급은 9월 30일에 공개된 감사관 Steve Linick의 보고서가 처음이었다. 하지만 해당 보고서는 데이터 유출에 대한 시간 또는 상세한 정보를 담고 있지 않으며 같은 공격자에 의한 것인지도 명확하지 않다.
 
지난해 11월 백악관 기밀 시스템에서 발견된 의심스러운 공격 행위에 대해 공식적으로 발표한 이후, 미 국무부는 기밀 네트워크에서 공격 행위를 발견했다고 공표했다. 공격자는 이메일 계정을 해킹, 백악관 이메일 사용자들을 타깃으로 ‘스피어피싱’ 공격을 수행하였다.
 
Linick은 사용 로그를 검토하지 않는 등의 개인 보안 인식 부족으로 인한 행위들로 인해 시스템이 취약해지는 것이며, 이를 통해 스피어피싱 등의 공격이 이루어지는 것이라고 말한다.
 
지난달 24일, 뉴욕타임즈는 지난 몇 달간 해커들이 젊은 정부 직원들의 개인 계정을 사용하여 그들의 SNS 친구에 접근했다고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 HSK 기자> mkgil@dailysecu.com