마이크로소프트(MS)의 소프트웨어(SW) 셰어포인트를 겨냥한 사이버공격 대상에 미국의 핵무기 관련 핵심기관이 포함되는 등 이번 해킹사건의 피해기관이 크게 늘어났습니다. <br /> <br />현지시간 23일 네덜란드 사이버보안 기업 '아이 시큐리티'(Eye Security)에 따르면 현재까지 약 400개의 정부 기관과 기업, 조직이 해킹 피해를 본 것으로 추정된다고 블룸버그 통신이 보도했습니다. <br /> <br />이는 이틀 전 100곳에서 4배 가까이 급증한 수치입니다. <br /> <br />아이 시큐리티는 피해 기관이 대부분이 미국에 있으며, 인도양 섬나라 모리셔스와 요르단, 남아프리카공화국, 네덜란드 순으로 피해가 컸다고 밝혔습니다. <br /> <br />유럽과 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐습니다. <br /> <br />아이 시큐리티 수석 해커 바이샤 버나드는 "실제 피해 규모는 훨씬 클 것으로 추정한다"며 "이 공격은 여전히 진행 중이며, 해커들이 취약한 서버를 계속해서 공격하고 있다"고 말했습니다. <br /> <br />미국의 핵무기 설계 및 유지 관리를 담당하는 에너지부 산하 국가핵안전청(NNSA)도 이번 해킹의 공격을 받았다고 블룸버그 통신은 전했습니다. <br /> <br />국가핵안전청은 미국의 핵무기 생산과 해체 등을 관리하는 핵무기 핵심 조직입니다. <br /> <br />또 해군에 잠수함용 핵원자로를 제공하고 방사능 사고에 대응하며, 대테러 작전 및 핵무기의 국내 이동을 관리하는 등 광범위한 임무를 수행합니다. <br /> <br />에너지부는 "지난 18일 MS 셰어포인트의 제로데이(zero-day) 취약점이 영향을 미치기 시작했다"며 다만, "MS 클라우드를 광범위하게 사용하고 강력한 보안 시스템을 갖춰 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 밝혔습니다. <br /> <br />비영리 과학자 단체 '우려 과학자 모임'(UCS·Union of Concerned Scientists)의 핵안전 담당 이사 에드윈 라이먼는 "설사 해당 네트워크가 해킹됐더라도 기밀 정보가 외부로 유출됐을 가능성은 크지 않다고 본다"고 말했습니다. <br /> <br />그는 그러나 "민감하지만 기밀로 분류되지 않은 정보들은 상대적으로 덜 엄격하게 다뤄지기 때문에 노출됐을 수 있다"며 "여기에는 핵물질 및 핵무기 관련 일부 정보도 포함될 수 있다"고 말했습니다. <br /> <br />에너지부 외에 미 교육부, 플로리다 세무국 시스템과 유럽 및 중동의 정부 기관 및 로드아일랜드 주의회 시스템도 공격받은 것으로 알려졌습니다. <br /> <br />셰어포인트는 기업 및 기관에서 문서 공유, 협업, ... (중략)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0134_202507241023325424<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
