"美NSA서 유출 사이버무기 부메랑…美도시 사이버공격에 이용돼"

"美NSA서 유출 사이버무기 부메랑…美도시 사이버공격에 이용돼"
NYT 보도…볼티모어에선 랜섬웨어 공격으로 컴퓨터·이메일 마비


(샌프란시스코=연합뉴스) 정성호 특파원 = 미 국가안보국(NSA)이 개발한 사이버무기가 최근 볼티모어 일대를 마비시킨 사이버공격에 이용된 것으로 나타났다고 뉴욕타임스(NYT)가 26일(현지시간) 보도했다.
NYT는 이 사건에 대해 보고받은 보안 전문가들을 이용해 이번 볼티모어 사이버공격에 이용된 악성 소프트웨어의 핵심 요소가 바로 납세자들의 세금으로 개발된 사이버툴 '이터널블루'라고 보도했다.
미 수도 워싱턴D.C에서 북동쪽으로 약 50㎞ 떨어진 볼티모어시에서는 최근 거의 3주에 걸쳐 자행된 사이버공격으로 수천 대의 컴퓨터가 정지되고 이메일이 마비됐다.
또 부동산 거래나 수도요금 청구서, 건강 경보 등의 각종 서비스에 대한 주민들의 접근이 지장을 받았다.
시 당국은 아직까지 사이버 테러리스트들에게 몸값을 지불하기를 거부하고 있다. 최초 공격 당시 이들은 서툰 영어로 10만 달러(약 12억원) 상당의 비트코인을 요구했다.
볼티모어시 정보기술(IT) 부서는 감염된 시스템에 주민들이 접근할 수 있도록 하고 소프트웨어 보안에 생긴 결함을 수정하기 위한 작업을 하고 있다고 비즈니스 인사이더는 전했다.
NSA는 2017년 4월 자체 개발한 각종 해킹툴이 유출되는 보안 침해 사고를 당했다. 당시 이를 빼간 해킹 단체는 자칭 '섀도 브로커'라고 밝혔으나 이들의 정체는 지금까지 미궁에 빠져 있다.
NYT에 따르면 이터널블루는 유출 이전까지 NSA의 사이버무기 중 가장 유용한 도구였다. 수없이 많은 정보 수집 활동이나 반(反)테러 임무에서 활용됐다.
하지만 유출 이후 이터널블루는 북한이나 러시아, 그리고 최근에는 중국 등의 정부 해커들에게 이용됐다. 2017년 5월 북한 해커들이 수천 대의 컴퓨터에 랜섬웨어를 심어 전 세계에 피해를 준 것으로 알려진 '워너크라이' 사건이 대표적이다.
NYT는 "(당시 유출된) 사이버무기가 부메랑이 돼 이제 메릴랜드에 있는 NSA의 뒷마당에 나타났다"고 지적됐다.
NYT는 이터널블루를 이용한 공격이 절정에 달했다는 보안 전문가들의 언급을 인용하며 해커들이 볼티모어뿐 아니라 동부의 펜실베이니아에서 중부 텍사스에 이르는 많은 도시와 마을에서 지방 정부를 마비시키고, (피해) 비용을 치솟게 하고 있다고 보도했다.
존스홉킨스대의 사이버보안 전문가 토머스 리드는 섀도 브로커 사건에 대해 "역사상 가장 파괴적이고 가장 값비싼 NSA의 정보 유출 사건"이라고 말했다.
sisyphe@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>