호주軍 통신 플랫폼, 랜섬웨어 공격에 당했다…"개인정보 유출 가능성"

호주 국방부 "아직 데이터 유출됐다는 증거는 없어"
호주서 최근 기업 등 겨냥한 해킹↑…원인은 '인력 부족'

지난 2017년 7월13일(현지시간) 호주 북동부 퀸즐랜드에서 호주와 미국의 탈리스만 세이버 합동훈련에 한 호주군 병사가 참여하고 있는 모습. 2017.07.13/뉴스1 ⓒ 로이터=뉴스1 ⓒ News1 김민수 기자

(서울=뉴스1) 김민수 기자 = 호주 국방부가 사용하는 통신 플랫폼이 최근 해커의 랜섬웨어 공격을 받아 일부 개인정보가 유출됐다고 로이터통신이 현지 매체를 인용해 31일(현지시간) 보도했다.

맷 시슬스웨이트 호주 재향군인부차관보는 호주 공영방송 ABC 라디오와의 인터뷰에서 외부 업체와 계약을 맺고 운영 중인 공무원과 군인이 사용하는 포스넷 서비스가 해커들의 공격을 받았다고 밝혔다.

포스넷 서비스는 호주 군인들과 가족, 국방부 직원이 서로 소통할 수 있는 통신 플랫폼이다.

ABC 방송은 수사에 정통한 소식통을 인용, 생년월일이나 입대 날짜와 같은 일부 개인 정보가 유출됐을 수 있다고 보도했다.

시슬스웨이트 차관보는 이번 사건이 외부 IT 서비스 제공업체에 대한 랜섬웨어 공격이라고 강조했다. 그러면서 현재 호주 국방부 데이터가 유출됐다는 증거는 없다고 설명했다.

호주 국방부는 직원들에게 비밀번호를 변경하는 등 보안에 만전을 기해달라고 당부했다. 국방부는 로이터통신에 랜섬웨어 공격의 영향을 받은 데이터와 그에 포함된 내용 등을 조사 중이라고 로이터에 밝혔다.

랜섬웨어란 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

최근 호주 기업을 대상으로 해커들의 랜섬웨어 공격이 이어지고 있다.

호주에서 두 번째로 규모가 큰 통신업체인 옵터스(Optus)가 지난 9월 해킹 당해 약 1000만건의 개인정보가 유출됐다. 호주 최대 건강 보험사인 메디뱅크 프라이빗(Medibank Private)도 이달 400만 고객의 개인정보가 유출됐다.

전문가들은 충분히 훈련 받은 사이버 보안 인력이 부족한 상황을 이번 사건의 원인으로 지목하고 있다.

리쿠르팅 기업인 로버트 하프의 관계자인 니콜 고튼은 "기업들이 (보안 관련) 인재 부족으로 인해 사이버 보안 직원 초봉에 최대 50%의 프리미엄을 제공하고 있다"고 말했다.

호주 최대 건강 보험사 메디뱅크 프라이빗. 2014.10.20/뉴스1 ⓒ 로이터=뉴스1 ⓒ News1 김민수 기자

kxmxs4104@news1.kr