美 정보기관 협력업체 해킹 시도 “한국 서버 이용됐다”

미국 정보기관 협력업체에 대한 해킹 시도에 한국의 서버가 이용된 것으로 조사됐다고 로이터통신이 21일(현지시간) 보도했다.

미 컴퓨터 보안업체 2곳은 “미 정보기관 협력업체 해킹을 위해 고안된 악성 소프트웨어를 분석한 결과 이 소프트웨어가 한국에 있는 서버를 통해 해커와 연결되도록 설계됐다는 사실을 밝혀냈다”고 말했다.

해당 컴퓨터 보안업체들은 최근 미 정보기관 협력업체 1곳의 간부급 직원에게 수상한 이메일이 전송됐다는 신고를 받고 분석한 결과 이메일에 연결된 사이트를 방문할 경우 PC를 원격 조종할 수 있는 악성 소프트웨어가 설치된다는 사실을 발견했다.

보안업체들은 해커들이 미 정보기관과 전산망이 연결된 협력업체를 노렸고 ‘스피어피싱’ 수법을 썼다는 점에서 외국 정부에 고용된 것으로 추측된다고 밝혔다. 스피어피싱은 특정인을 목표로 하는 해킹 수법이다. 구글은 최근 우리나라와 미국의 고위 공무원들이 이런 방식의 이메일 해킹 피해를 입었다고 밝힌 바 있으며, 당시 중국 정부가 해킹 배후로 지목됐었다. 정보기관 협력업체에는 록히드 마틴과 같은 군수업체도 포함된다.

이와 별도로 해커집단 어나니머스는 “북대서양조약기구(나토) 컴퓨터 서버에 침입해 민감한 자료를 빼냈다”고 트위터 계정(@AnonymousIRC)에서 주장했다. 미 연방수사국(FBI) 등의 해커 검거 작전에 대한 ‘보복’ 차원으로 보인다. 어나니머스는 다른 해커집단 룰즈섹과 공동성명을 내고 “우리는 전혀 두렵지 않다. 체포 위협은 무의미하다”고 했다. 나토는 “동맹국과 소속 군인, 시민의 안전을 위협하는 기밀문서의 공개를 강력히 규탄한다”고 말했다.

권기석 기자