"美 유명대학, 공공기관 등 60곳 전산망 해킹당해"

"美 유명대학, 공공기관 등 60곳 전산망 해킹당해"

미 인터넷기업 "러시아어 사용 해커, 'SQL공격'으로 취약DB 접근"

(뉴욕=연합뉴스) 김화영 특파원 = 미국과 영국의 유명 사립대학, 지방정부 등 60곳의 컴퓨터망이 해킹을 당한 것으로 보도됐다.

미 경제전문지 포춘은 15일(현지시간) 인터넷기술기업인 '리코디드 퓨처'의 발표를 인용해 이같이 전했다.

리코디드 퓨처는 "러시아어를 사용하는 해커가 60개 대학과 공공기관의 전산망을 뚫었다"면서 피해 기관의 명단을 자체 웹사이트에 올렸다.

여기에는 코넬대, 뉴욕대(NYU), 미시간주립대 등 미국 대학 25곳과 옥스퍼드대, 케임브리지대, 리즈대 등 영국 대학 10곳이 들어 있다.

행정기관으로는 로드아일랜드 주와 루이지애나 주 교육부, 오클라호마 주정부 등 미국 주정부 단위의 행정기관 16곳와 버지니아 주 알렉산드리아 시, 코네티컷 주 뉴타운 시 등 시정부 6곳도 포함됐다.






연방 차원에서는 미국 우편규제위원회(PRC), 주택도시개발부, 보건자원서비스국(HRSA), 국립해양대기청(NOAA) 등 4개 기관이 있다.

'리코디드 퓨처'는 자사가 '라스푸틴'으로 명명한 이 해커가 작년 12월에는 미 선거지원위원회(EAC)를 해킹했다가, 이번에 같은 수법으로 해킹 범위를 넓혔다고 설명했다.

이 방법은 'SQL 주입공격(SQL Injection)'으로 불리며 취약한 데이터베이스를 겨냥한다고 이 기업은 소개했다.

이어 대학이라면 학생과 교직원의 개인정보가 해커의 손에 들어갔을 가능성이 있지만, 피해 정도는 데이터베이스의 취약성에 따라 다르다고 덧붙였다.

명단에 오른 기관에게는 발표에 앞서 해킹당한 사실이 통지됐다.

해커는 'SQL주입공격'을 통한 해킹 방식을 온라인 암시장에서 다른 해커들과 거래하려 했던 것으로 알려졌다.

'리코디드 퓨처' 관계자는 이는 신종기법이며, 해킹으로 빼낸 개인정보를 판매하는 과거 방법이 더는 큰돈을 벌지 못하기 때문으로 보인다고 말했다.

이 기업은 해커들끼리 해킹정보를 사고파는 이른바 '다크웹'이라는 온라인 암시장을 감시하다가 이번 해킹 사실을 알게 됐다고 밝혔다.

quintet@yna.co.kr

(끝)





<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>