서버 14개와 워크스테이션 20대 해킹돼...FBI가 현재 조사 중

직원 이름, 사회보장번호, 신용카드번호, 얼굴 및 지문 정보 등 유출

[보안뉴스 호애진] 에너지, 환경, 핵안보에 관한 업무를 관장하는 미국 에너지국(DoE)이 최근 해킹을 당한 것으로 알려졌다.

미국의 보수우파 매체인 워싱턴 프리 비컨(The Washington Free Beacon)은 에너지국 관계자의 말을 인용해 2주전 서버 14개와 워크스테이션 20대가 해킹을 당했다고 보도했다.

또한 이로 인해 수백명의 에너지국 직원들의 개인정보가 유출됐고, 현재 연방수사국(FBI)이 이번 사건을 조사 중에 있다고 전했다.

FBI는 이번 사건이 단순히 직원들의 개인정보를 훔치기 위한 것은 아니었으며, 그 증거로 나중에 기밀 정보를 빼내기 위해 이용되는 백도어를 공격자가 설치하려고 했다고 밝혔다.

유출된 정보는 직원들의 이름을 비롯해 사회보장번호(Social Security number), ID, IP주소, 차량 및 운전면허번호, 신용카드번호, 얼굴 및 지문 정보, 생년원일 및 출생지 등이다.

이러한 정보는 사이버 첩보 활동에는 미미한 수준일지는 모르지만, APT 공격에 쓰이는 사회공학적기법, 스피어 피싱 등에는 유효하다는 점에서 피해는 적지 않을 전망이다.

게다가 에너지국 자체는 공격자의 큰 먹잇감이 되지 않을 수 있다. 에너지국 네트워크에는 중요한 기술 정보들이 담겨 있고, 특히 계약을 맺고 있는 산디아 국립연구소(Sandia National Laboratories)는 핵폐기물 처리에서부터 주요 사회기반시설 보안까지 이 모든 것을 연구하고 있는 기관이라는 점에서 큰 우려를 낳고 있다.

신문은 이번 공격의 정교함으로 미뤄 중국이 배후에 있을 가능성을 제기했지만, 이를 입증할 수 있는 실제적인 증거는 없다고 전했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>