사이버인프라보안국 성명
“러시아 기반 클롭 추정”
미국 은행 에너지 기업 등 피해
15일(현지 시각) CNN 등에 따르면, 미국 국토안보부 산하 사이버인프라보안국(CISA)은 성명을 통해 “‘무브잇(MOVEit)’ 을 통해 일부 연방 기관이 해킹당했다”면서 “미국은 이 영향을 이해하고 적시에 문제를 해결하기 위해 긴급하게 노력하고 있다”고 강조했다. 정확한 피해는 집계되지 않고 있다.
무브잇은 기업과 기업이 인터넷을 통해 대용량 파일을 공유하는 데 사용하는 도구다. 해커는 이들의 결함을 악용한 것으로 알려졌다. 무브잇 개발사인 프로그레스소프트웨어는 해당 소프트웨어를 업데이트했지만, 이미 해커는 지난달 말부터 공격한 상태라 피해는 갈수록 커지고 있다.
테크크런치에 따르면, 퍼스트소스, 퍼스트내셔널뱅크, 풋남인베스트먼트 등과 같은 금융기관부터 영국 에너지 기업 셸 등이 공격받았다. 블룸버그는 “미국 국립 연구소와 방사성 폐기물 보관소는 사이버 공격의 피해자 중 하나”라고 설명했다.
CNN은 “누가 어떤 연방 기관을 해킹했는지는 아직 알려지지 않았다”면서도 “이는 얼마 전 미 주요 대학 및 주 정부를 강타했던 광범위한 해킹 행위의 연장선에 있다”고 밝혔다. 또 미국 NBC는 “해킹을 한 단체들이 랜섬웨어 갱단 ‘클롭’(Cl0p)인 것으로 추정된다”면서 “클롭은 러시아에 기반을 두고 있으며 최근 몇 년 동안 각종 해킹으로 수억달러를 갈취했다”고 보도했다.
<저작권자 ⓒ 매일한국, 무단 전재 및 재배포 금지>
박진영 기자 다른기사보기