"美 NSA서 유출 사이버무기 부메랑…美 도시 사이버공격에 이용돼"

류희준 기자 yoohj@sbs.co.kr

작성 2019.05.27 03:52 수정 2019.05.27 04:51 조회수
프린트기사본문프린트하기 글자 크기
기사 대표 이미지:"美 NSA서 유출 사이버무기 부메랑…美 도시 사이버공격에 이용돼"
▲ 미 메릴랜드에 있는 국가안보국(NSA) 본부의 모습

미 국가안보국이 개발한 사이버무기가 최근 볼티모어 일대를 마비시킨 사이버공격에 이용된 것으로 나타났다고 뉴욕타임스가 보도했습니다.

뉴욕타임스는 이 사건에 대해 보고받은 보안 전문가들을 이용해 볼티모어 사이버공격에 이용된 악성 소프트웨어의 핵심 요소가 바로 납세자들의 세금으로 개발된 사이버툴 '이터널블루'라고 보도했습니다.

워싱턴D.C에서 북동쪽으로 50㎞ 떨어진 볼티모어시에서는 최근 거의 3주에 걸쳐 자행된 사이버공격으로 수천 대의 컴퓨터가 정지되고 이메일이 마비됐습니다.

또 부동산 거래나 수도요금 청구서 등 각종 서비스에 대한 주민의 접근이 지장을 받았습니다.

시 당국은 사이버 테러리스트들에게 몸값을 지불하기를 거부하고 있습니다.

최초 공격 당시 이들은 서툰 영어로 10만 달러 상당의 비트코인을 요구했습니다.

볼티모어시 정보기술 부서는 감염된 시스템에 주민이 접근할 수 있도록 하고 소프트웨어 보안에 생긴 결함을 수정하기 위한 작업을 하고 있습니다.

국가안보국은 2017년 4월 자체 개발한 각종 해킹툴이 유출되는 보안 침해 사고를 당했습니다.

당시 이를 빼간 해킹 단체는 자칭 '섀도 브로커'라고 밝혔으나 이들의 정체는 미궁에 빠져 있습니다.

이터널블루는 유출 이전까지 국가안보국의 사이버무기 중 가장 유용한 도구로 수없이 많은 정보 수집 활동이나 반테러 임무에서 활용됐습니다.

하지만, 유출 이후 이터널블루는 북한이나 러시아, 그리고 최근에는 중국 등의 정부 해커들에게 이용됐습니다.

2017년 5월 북한 해커들이 수천 대의 컴퓨터에 랜섬웨어를 심어 전 세계에 피해를 준 것으로 알려진 '워너크라이' 사건이 대표적입니다.

뉴욕타임스는 이터널블루를 이용한 공격이 절정에 달했다는 보안 전문가들의 언급을 인용하며 해커들이 볼티모어뿐 아니라 동부의 펜실베이니아에서 중부 텍사스에 이르는 많은 도시와 마을에서 지방 정부를 마비시키고, 피해 비용을 치솟게 하고 있다고 보도했습니다.

(사진=EPA/연합뉴스)