네덜란드 사이버보안업체 분석 결과400개의 정부기관·기업 피해 입어…대부분 美 소재"美 에너지부 산하 국가핵안전청도 공격 당해"
  • ▲ 해커 일러스트. 출처=로이터ⓒ연합뉴스
    ▲ 해커 일러스트. 출처=로이터ⓒ연합뉴스
    마이크로소프트(MS)의 소프트웨어 '셰어포인트'를 겨냥한 사이버공격에 미국의 핵무기 관련 핵심기관도 피해를 본 것으로 나타났다.

    블룸버그는 23일(현지시각) 네덜란드 사이버보안업체 '아이 시큐리티'의 분석을 인용해, 현재까지 약 400개의 정부기관과 기업이 해킹 피해를 당한 것으로 추정된다고 보도했다. 이틀 전 추정치인 100곳에서 4배 가까이 급증한 규모다.

    피해 기관은 대부분 미국에 있는 것으로 분석됐다. 이어 모리셔스, 요르단, 남아프리카공화국, 네덜란드 순으로 피해가 큰 것으로 나타났다. 또한 유럽, 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐다.

    아이 시큐리티의 수석 해커 바이샤 버나드는 "실제 피해 규모는 훨씬 클 것으로 추정된다"며 "이 공격은 여전히 진행 중이며 해커들이 취약한 서버를 계속해서 공격하고 있다"고 말했다.

    블룸버그는 미국의 핵무기 설계 및 유지 관리를 담당하는 에너지부 산하 국가핵안전청(NNSA)도 이번 해킹의 공격을 받았다고 전했다. 국가핵안전청은 미국의 핵무기 생산과 해체 등을 관리하는 핵무기 핵심 조직이다. 또 방사능 사고 대응, 대테러 작전 및 핵무기의 국내 이동 관리 등 다양한 임무를 수행한다.

    에너지부는 "18일 MS 셰어포인트의 취약점이 영향을 미치기 시작했다"고 공격 피해를 인정하면서도 "MS 클라우드를 광범위하게 사용하고 강력한 보안 시스템을 갖춰 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 밝혔다.

    이 밖에도 미국 교육부, 플로리다 세무국 시스템, 로드아일랜드 주의회 시스템도 공격을 받은 것으로 알려졌다.

    한편, MS는 이번 공격을 주도한 집단으로 중국 정부의 지원을 받는 해커 조직 리넨 타이푼과 바이올렛 타이푼을 지목했다.