미 정보기관 "지난 대선 개입한 러시아, 또 해킹 시도" 경고
송고시간2020-05-29 09:26
NSA "취약한 엑심 프로그램 해킹 시도"…AP "11월 대선 방해 의혹"
![[정연주 제작] 일러스트](http://img3.yna.co.kr/etc/inner/KR/2020/05/29/AKR20200529042800009_01_i_P4.jpg)
(서울=연합뉴스) 이상헌 기자 = 2016년 미국 대선에 개입하고 악성코드 공격을 가했던 러시아의 군 정보기관 해킹그룹이 적어도 작년 8월부터 미국의 주요 이메일 서버 프로그램을 해킹하고 있다고 미국 국가안보국(NSA)이 28일(현지시간) 밝혔다.
유닉스 운영체제에서 주로 사용되는 엑심 메일 전송 프로그램의 중대 취약성이 11개월 전 확인돼 패치가 보급된 상태라는 점에서 이날 NSA의 발표는 이례적이라고 AP통신이 보도했다.
전 미 정부 해커였던 제이크 윌리엄스는 엑심이 마이크로소프트의 익스체인지보다 덜 알려지긴 했지만 널리 사용되고 있어 이를 활용하는 일부 기업과 정부기관이 여전히 취약성을 해소하지 않았을 수 있다고 지적했다.
그러면서 NSA가 '샌드웜'(Sandworm)으로 알려진 러시아군 해킹그룹이 사용한 IP주소와 도메인명을 알리려고 이런 발표를 했을 것으로 추정했다.
엑심에 대한 공격은 해커가 특수 조작된 이메일을 악용해 프로그램을 설치해 데이터를 수정하거나 새 계정을 만들어 해당 네트워크를 해킹하는 방식으로 행해진다.
다만 NSA는 러시아 해커가 누구를 목표로 삼았는지는 거론하지 않았다.
하지만 미 정보 관계자들은 최근 몇 달 간 러시아 정보기관이 미국의 11월 대선을 방해할 수 있는 활동과 연관이 있다고 경고해왔다.
러시아군 정보기관 정찰총국(GRU) 소속인 샌드웜은 2016년 미 대선 당시 민주당 전국위원회(DNC) 이메일을 해킹해 폭로하고 유권자 등록 데이터베이스에 침투하는 등 엄청난 혼란을 불러일으키며 큰 피해를 줬다.
이들은 또 2017년 6월 우크라이나에서 운영되는 기업을 타깃으로 한 낫페티야(NotPetya) 사이버 공격의 배후로 지목돼 미국과 영국 정부로부터 비난받아왔다. 당시 이 해킹 공격으로 최소 100억 달러의 피해가 발생했다.
honeybee@yna.co.kr
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/05/29 09:26 송고
![[사진 속 어제와 오늘] 국회의원 선거 ②](http://img1.yna.co.kr/etc/inner/KR/2024/04/01/AKR20240401098100542_01_i_T2.jpg)
![[속보] 尹대통령-이재명, 전화통화…정국 현안 논의](http://img5.yna.co.kr/etc/inner/KR/2024/04/19/AKR20240419122100001_01_i_P2.jpg)
![[영상] 이란 핵시설지역서 '쾅' 폭발음…이스라엘, 이란 본토 보복 타격](http://img2.yna.co.kr/mpic/YH/2024/04/19/MYH20240419015300704_P4.jpg)
![[영상] 무개념 행동 다 찍혔다…새끼곰 억지로 끌어내려 '인증샷' 찰칵!](http://img6.yna.co.kr/mpic/YH/2024/04/19/MYH20240419014600704_P4.jpg)
![[영상] 한미 특전사 공중침투훈련 성료…사상자 발생한 북한과 대비](http://img9.yna.co.kr/mpic/YH/2024/04/19/MYH20240419013800704_P4.jpg)
