미국 정부기관들, 해킹공격 당해
이 기사를 공유합니다
Benjamin Powers
Benjamin Powers 2020년 12월15일 17:50
출처=셔터스톡
출처=셔터스톡

 

데이터를 모으는 데는 혈안이 돼 있는 미국 정부가 정작 보안에는 그만한 신경을 쓰지 않는 것 같다.

지난 주말 미국의 여러 정부 기관과 잠재적으로는 글로벌 기업 수천 곳의 통신 네트워크가 해킹을 당했을 가능성이 큰 것으로 밝혀졌다. 이번 해킹은 지난 10년 사이 있던 스파이 행위들 중 가장 정교했던 것으로 보인다.

관련 보고서에 따르면, 미국 재무부와 상무부의 민감한 정보가 해킹됐다. 러시아 정부가 배후에 있는 해커들의 소행으로 추정되는데, 범인들은 솔라윈즈(SolarWinds)가 개발한 핵심 관리 소프트웨어의 정기 코드 업데이트에 개인정보 수집 악성 소프트웨어인 ‘스파이웨어(spyware)’를 심는 방식으로 해킹을 감행했다. 아직 공식적으로 확인된 사항은 많지 않지만, 이 해커들은 올봄부터 미국 재무부와 상무부의 이메일 시스템에 접근했던 것으로 보인다.

이번 해킹의 피해 규모는 상당히 클 것으로 추정된다. 솔라윈즈의 고객 명단을 보면 미 재무부 산하의 비밀수사국 (Secret Service), 국방부, 연방준비제도, 국가 안보국 (National Security Agency), 미국 군용기 제조사 록히드 마틴(Lockheed Martin)을 포함해 많은 수의 주요 기관 및 기업이 있기 때문이다.

이번 해킹 공격은 인터넷을 통해 오가는 많은 개인정보, 전문지식 정보, 공적으로 민감한 정보가 안전하지 않은 데이터베이스에 저장돼 있다는 사실을 다시 한번 상기시켜주었다. 지난 수십년간 정부와 관련 기관들은 기업과 개인에 대한 엄청난 양의 데이터를 수집해왔다. 이러한 행위는 부당 이용에 해당할 수도 있다. 정부와 관련 기관이 어떤 유형의 데이터를 수집하는지, 어떻게 보관하는지, 얼마나 오랫동안 보관하는지 등의 여부가 알려지지 않는 경우도 많으며, 이러한 정보 중 상당량은 블랙박스에 보관되기도 한다.

지난주 코인데스크의 벤 파워스 기자는 미국 재무부 산하 금융범죄단속국 핀센(FinCEN)이 개인 및 사업 관련 상세 정보가 보관된 데이터베이스를 어떻게 관리하는지에 관해 보도했다.

범죄 관련 데이터를 모아 보관하는 임무를 맡은 핀센을 공략하면 글로벌 경제 전체를 쥐고 흔들 수 있는 데이터를 손에 넣는 셈이다. 핀센이 수집하는 정보에는 의심행위보고서(SARs)와 관련된 정보도 포함된다. 이 의심행위보고서는 지난 9월 핀센 정보 유출사건으로 세간의 주목을 받았다. 이 보고서는 은행과 다른 금융 기관들이 연방 규제 당국에 의심스러운 행위에 대해 보고하고 경고하는 목적이지만, 그 자체로 범법 행위를 확정하지는 못한다.

파워스 기자는 이렇게 수집된 데이터 중 상당량이 다른 온라인 시스템에서와 마찬가지로 영원히 삭제되지 않고, 해킹도 가능할 수 있다는 사실을 보도를 통해 고발했다.

“정부 기관들은 데이터 보유 기간에 대해 심각하게 생각하지 않는 것 같다. 은행들은 얼마나 오랫동안 데이터를 보유하는지 명확하게 고지하지만, 정부는 그렇지 않다. 데이터를 삭제하는 데 익숙하지 않은 것이다.” -마이클 예거, 칼턴 필즈(Carlton Fields) 로펌 주주

하지만 1970년대 디스코 여왕 안드레아 트루의 ‘더,더,더(more, more, more)’란 노래처럼, 미국 정부는 더 많은 정보를 원하고 있다.

핀센은 지난주 공지를 통해 2001년 애국법의 ‘피난처(safe-harbor)’ 조항에 따라 은행이나 암호화폐 거래소 같은 민간 금융 기관들이 개인식별정보를 공유하는 데 아무런 제한이 없다고 명확히 밝혔다. 실제로 핀센은 공유하기 적절하다고 여겨지는 정보의 기준을 낮춤으로써 민간 금융 기관들의 정보 공유를 권장하고 있기도 하다.

파워스 기자는 핀센의 이번 공지가 은행 간 고객 개인 정보에 대한 추가적인 공유와 ‘의심스러운’ 행위의 정의 기준, 그리고 고객 정보를 공유하는 주체가 금융기관일 필요가 있는지와 관련한 장벽을 낮춰준 것이나 마찬가지라고 평가했다.

사실 이러한 핀센의 조치들은 진짜 악당을 잡기 위한 노력의 일환이다. 하지만 솔라윈즈와 그 고객사들의 해킹 사건이 일어난 지금, “정부의 은행 거래가 유출될 수 있다면, 당신의 정보 또한 유출될 수 있다”는 파워스 기자의 말은 우리 모두가 새겨들어야 할 경고가 될 수 있다.

Tag
#해킹 #솔라윈즈 #개인정보 #스파이웨어 #핀센
· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
Follow us
NEWSLETTER
  • 22세기미디어㈜
  • 서울특별시 서초구 강남대로 311, (한화생명보험빌딩) 709호
  • 등록번호 : 서울, 자00548
  • 등록일 : 2018-02-26
  • 발행인 : 유신재
  • 편집인 : 김병철
  • 개인정보보호책임자 : 김병철
  • 청소년보호책임자 : 김병철
  • 대표 전화 : 070-7774-7906
  • 문의 : master@coindeskkorea.com
  • Coindesk Korea™️ is owned and operated by 22nd Century Media Co., subsidiary of Hankyoreh Co., Ltd., in collaboration with Coindesk, Inc., the leading digital news, events and information services company for the crypto asset and blockchain technology.
  • Copyright © 2024 22nd Century Media. All rights reserved.
ND소프트