워싱턴 포스트, 러시아가 미국의 그리드 시스템 침입했다 과장 보도
버몬트 전력회사의 공식 발표 후 다시 기사 수정

[보안뉴스 홍나경 기자] 지난 주 금요일 워싱턴 포스트는 러시아가 버몬트 전력회사(VELCO:Vermont Electric Power Company)의 내부 시스템을 통해 미국 그리드 시스템에 침입했다고 보도했다. 하지만 알고 보니 워싱턴 포스트가 버몬트의 전력회사에 직접 확인을 해보지 않은 채 과장된 내용을 보도한 것으로 밝혀졌다.

워싱턴 포스트는 “미 국토안보부 그리고 FBI에 따르면 오바마 정부가 버몬트 전력회사의 시스템 내부 다수 컴퓨터에서 그리즐리 스텝 (Grizzly Steppe)이라 하는 러시아 해킹 전략에서 자주 쓰인 악성 코드를 발견했다”는 내용을 보도했다. ‘러시아가 미국의 네트워크 망 침입’ 했다는 헤드라인과 함께였다.

지난 주 미 국토안보부, FBI, 미국국가정보국은 그리즐리 스텝에 쓰인 멀웨어의 코드를 미 전역 금융, 전기, 수도 및 교통 산업의 간부들에게 배포했고 이것을 통해 버몬트 전력 회사의 임원이 자신들의 내부 시스템에 이 코드가 있는 것을 알게 됐다. 그리하여 지난 금요일 FBI에 이 사실을 보고한 것이 사건의 발단이었다.

하지만 워싱턴 포스트는 위 사건에 대해 보도할 때 버몬트 전력회사가 러시아와 관련 된 악성 코드를 컴퓨터 한 대에서만 발견했으며 이것을 바로 격리시키고 FBI에 연락을 취했다는 내용을 확인하지 않았다. 또한 이렇게 감염된 컴퓨터가 통신망에 연결된 적이 없다는 내용도 워싱턴 포스트 최초 기사에 언급되지 않았다.

워싱턴 포스트는 버몬트 전력회사의 정정 내용이 발표되고 한 시간 후 이것을 확인하고 기사의 헤드라인을 ‘미국 네트워크망 침입’에서 ‘미국 네티워크망에 공격 위험이 있던 것으로 밝혀져’로 수정했다. 하지만 이때까지도 미국의 그리드 시스템이 침입당하지 않은 내용과 멀웨어 공격을 당한 컴퓨터가 한 대 뿐이며 이미 격리가 됐다는 사실을 보도하지 않았다. 기사에는 여전히 여러 대의 컴퓨터가 해킹을 당했다고 명시되어 있었고 이 부분은 기사가 나가고 난 다음날이 되어서야 마침내 정정됐다.

워싱턴 포스트는 공식적인 입장 발표 및 기사 정정에 대한 내용 알림 없이 기재했던 기사의 내용을 수정한 것으로 밝혀졌다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>