유엔 전산망 해킹당해…직원들 도난 ID로 접속

이재원 기자 / 기사승인 : 2021-09-10 08:20:31
  • -
  • +
  • 인쇄
"4∼7월 침투해 유엔 네트워크 사용자 정보 탈취 목적"

유엔 전산망 해킹당해…직원들 도난 ID로 접속

"4∼7월 침투해 유엔 네트워크 사용자 정보 탈취 목적"
 

▲ 미국 뉴욕의 유엔본부 [게티이미지/AFP=연합뉴스 자료사진]

[강소기업일보=이재원 기자] 유엔의 전산망이 올해 4월부터 해킹돼 상당량의 데이터가 유출된 것으로 드러났다고 블룸버그통신이 보도했다.

블룸버그에 따르면 스테판 두자릭 유엔 대변인은 9일(현지시간) 신원미상의 해커들이 지난 4월 유엔 기반시설의 일부에 침입했다면서 "유엔이 사이버 공격의 표적이 되는 경우가 많다"고 밝혔다.

유엔은 4월의 해킹 이후 추가 해킹 시도를 감지해 대응하고 있다고 두자릭 대변인은 설명했다.

조사 결과 해커들은 다크 웹(특정 프로그램을 사용해야만 접속 가능한 웹)에서 사들인 유엔 직원의 도난된 ID와 비밀번호를 이용해 유엔 전산망에 접근했을 가능성이 큰 것으로 파악됐다.

이들은 이렇게 전산망에 침입해 유엔 산하기관들을 표적으로 삼을 수 있는 데이터를 탈취한 것으로 나타났다.

도난된 유엔 직원들의 ID와 비밀번호는 유엔의 프로젝트관리 소프트웨어인 '우모자'(Umoja)에서 유출된 것으로 보인다.

해커들의 유엔 전산망 침입을 밝혀낸 사이버보안회사 리시큐리티에 따르면 해커들은 우모자를 통해 유엔의 깊숙한 내부 네트워크로 들어갔다.

이들은 최소 올해 4월 5일부터 지난 달 7일까지 유엔 전산망을 헤집고 다닌 것으로 드러났다.

리시큐리티의 진 유 최고경영자(CEO)는 "유엔과 같은 기관들은 사이버 첩보와 관련해 매우 높은 가치의 표적으로 간주된다"면서 "배후세력이 장기적 차원의 정보수집을 위해 유엔 네트워크의 사용자 정보를 탈취할 목적으로 이번 해킹을 기획한 것으로 보인다"고 말했다.

[저작권자ⓒ 강소기업일보. 무단전재-재배포 금지]

뉴스댓글 >