치명적인 정보 다량 보유한 기관, 공격자는 아직 오리무중

[보안뉴스 문가용] 미국의 원자력 규제 위원회(NRC)가 지난 3년 동안 세 차례에 걸쳐 밝혀지지 않은 해커의 이메일 공격에 완벽히 뚫린 것으로 드러났다. NRC는 세계 원자력 발전소의 위치, 상태, 원자재 저장량 등에 대한 정보와 구체적인 데이터를 보유하고 있는 기관으로 이는 굉장히 치명적인 정보에 속한다.

세 번의 공격 중 두 번은 미국 바깥에서부터 들어온 것으로 보이고, 스피어피싱 메시지를 통해 NRC 직원의 로그인 정보를 훔치거나 직원이 멀웨어를 다운로드 받도록 유도하는 방식이었다. 아직 정확히 어느 나라에서 이 공격이 감행되었는지는 아직 수사기관에서 밝히지 않고 있다.

세 번째 공격에서 공격자는 NRC 직원의 이메일 계정을 훔쳐내는 데에 성공해 그 계정을 통해 악성 PDF 파일을 다른 16명의 직원들에게 보냈다. 이 사건을 맡은 수사기관에서는 여러 가지 기록을 요청하고 나섰지만 워낙에 오래 전에 일어난 일이기 때문에 로그 파일이 남아있지 않은 상태라 수사에 난항이 예상되고 있다.

ⓒDARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>