美, 일부 연방기관 사이버 공격받아…러 관련 해커 소행 추정

CISA, CNN 등 미 언론에 "해킹 피해 연방기관 지원 중" 밝혀

ⓒ News1 DB

(워싱턴=뉴스1) 김현 특파원 = 미국의 일부 연방기관들이 사이버 공격을 받은 것으로 전해졌다.

미 국토안보부 산하 사이버인프라보안국(CISA)은 15일(현지시간) 성명을 통해 "'무브잇(MOVEit)' 애플리케이션에 악영향을 주는 침입을 경험한 일부 연방 기관에 지원을 제공하고 있다"며 "우리는 영향을 이해하고 적시에 문제를 해결하기 위해 긴급하게 노력하고 있다"고 밝혔다.

이와 관련, 미 에너지부도 이번 해킹 피해를 입은 기관 중 하나라고 CNN은 전했다. 에너지부는 2개의 산하 기관으로부터 기록이 손상됐다는 것을 알게 된 후 해킹의 영향을 완화하기 위해 즉각적인 조치를 취한 것으로 알려졌다.

무브잇은 중요한 파일을 안전하게 전송하도록 하는 소프트웨어로, 미국에서 많이 사용되고 있다.

연방기관을 침투한 해커들이 러시아 랜섬웨어 그룹으로 추정되고 있지만, CISA는 이들 연방기관을 공격한 주체에 대해선 구체적으로 밝히지 않다.

조 바이든 대통령도 이날 백악관 행사 중 '사이버 공격에 대해 말해줄 수 있는 게 있느냐'는 질문에 "아니오(NO)"라고 답했다.

미 정부는 이번 해킹으로 인해 중대한 피해가 예상되지 않을 것으로 보고 있다.

젠 이스터리 CISA 국장은 MSNBC와의 인터뷰에서 정부의 보안 개선으로 인해 이번 해킹에 따른 "중대한 영향이 있을 것으로 예상하지 않는다"고 말했다.

그러나 최근 존스홉킨스 대학이 민감한 개인 및 금융 정보 해킹 가능성을 발표하고, 조지아대학과 12곳 이상의 다른 주립 칼리지 및 대학들이 연계돼 있는 조지아주 대학 시스템이 해킹 피해를 입은 것으로 알려지는 등 해킹 피해가 늘고 있다고 CNN은 지적했다.

앞서 러시아어를 사용하는 해킹 그룹인 '클롭'은 최근 무브잇을 이용해 잇따른 사이버 공격을 하고 있다고 블룸버그통신은 보도했다.

이들은 최근 BBC, 영국항공, 석유 기업 셸, 미네소타 및 일리노이주 정부 등에 대한 해킹 공격을 자신들이 한 것이라고 주장했다.

gayunlove@news1.kr