.gif)
입자물리학 연구 데이터부터 핵기술까지...다층적 보안 위험 노출
MS 쉐어포인트 취약점 악용 전 세계 400곳 기관 기업 피해…美 국가핵안보국도 공격받아
[보안뉴스 여이레 기자] 미국 에너지부(DOE) 산하 17개 국립 연구소 중 하나인 페르미 국립 가속기 연구소(페르미랩, Fermi National Accelerator Laboratory)가 최근 마이크로소프트 쉐어포인트 취약점을 노린 사이버 공격의 표적이 된 것으로 확인됐다.
에너지부 대변인은 “공격자들이 페르미랩의 쉐어포인트 서버에 접근을 시도했다”며 “에너지부 과학국의 사이버 보안 투자 덕분에 공격자는 신속하게 식별됐고, 민감하거나 기밀인 데이터에는 접근하지 못했다”고 밝혔다.
[자료: 페르미랩]
1967년 설립된 페르미랩은 물질과 에너지의 가장 작은 구성 요소를 연구하는 입자물리학 연구의 중심지다. 유럽핵물리학연구소(CERN)의 대형강입자충돌기(LHC) 개발에도 기여했다. LHC는 빅뱅 직후와 유사한 조건을 만들어내는 장치다. 물리학자 이휘소 박사 역시 이 곳에서 힉스 입자를 연구한 바 있다.
현재 서버는 정상적으로 복구돼 운영 중이라고 페르미랩은 밝혔으나, 추가적 세부 사항은 공개되지 않았다. 전문가들은 이번 공격이 단순 데이터 유출을 넘어 국가 경쟁력과 안보에 심각한 위협이 될 수 있다고 경고한다.
가장 직접적인 위험은 최첨단 과학 연구 데이터의 유출이다. 페르미랩은 힉스 보손 발견과 암흑물질 연구 등 세계적 수준의 입자물리학 연구를 수행하고 있어, 이런 연구 성과가 탈취될 경우 미국의 과학적 우위가 흔들릴 수 있다.
국가안보 측면에서도 우려가 크다. 페르미랩은 에너지부 산하 기관으로 핵 기술과 관련된 민감한 정보를 보유하고 있을 가능성이 높다. 실제로 쉐어포인트 취약점을 노린 이번 공격 캠페인으로 핵무기 생산과 해체를 담당하는 미국 국가핵안보청도 피해를 입었다.
연구 인프라 차원에서는 해커들의 시스템 교란이나 파괴 행위로 값비싼 입자 가속기 같은 실험 장비가 손상되거나 중요한 실험이 중단될 위험이 있다. 이런 장비들은 복구에 막대한 시간과 비용이 소요된다.
국제적으로는 CERN의 대형강입자충돌기 같은 협력 프로젝트에도 악영향을 미칠 수 있다. 보안 침해로 인한 신뢰도 하락은 향후 국제 과학 협력에 장애물이 될 가능성이 크다.
또 첨단 기술 연구 성과나 특허 관련 정보가 경쟁국에 넘어갈 경우 미국의 기술·경제 경쟁력에 직접적인 타격을 줄 수 있다.
한편 이달 초부터 시작된 마이크로소프트 쉐어포인트 취약점 악용 공격은 세계적 피해를 초래하고 있다. 세계 400곳 이상의 정부기관 및 기업이 침해 당한 것으로 파악되고 있다.
마이크로소프트는 일부 공격에 대해 중국 정부가 후원하는 ‘리넨 타이푼’, ‘바이올렛 타이푼’, ‘스톰-2603’ 등 중국 기반 해커 그룹을 배후로 지목했다. 이에 중국 대사관은 성명을 내고 “우리는 모든 형태의 사이버 공격에 반대한다”며 “확실한 증거 없는 비방을 반대한다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
MS 쉐어포인트 취약점 악용 전 세계 400곳 기관 기업 피해…美 국가핵안보국도 공격받아
[보안뉴스 여이레 기자] 미국 에너지부(DOE) 산하 17개 국립 연구소 중 하나인 페르미 국립 가속기 연구소(페르미랩, Fermi National Accelerator Laboratory)가 최근 마이크로소프트 쉐어포인트 취약점을 노린 사이버 공격의 표적이 된 것으로 확인됐다.
에너지부 대변인은 “공격자들이 페르미랩의 쉐어포인트 서버에 접근을 시도했다”며 “에너지부 과학국의 사이버 보안 투자 덕분에 공격자는 신속하게 식별됐고, 민감하거나 기밀인 데이터에는 접근하지 못했다”고 밝혔다.
[자료: 페르미랩]
1967년 설립된 페르미랩은 물질과 에너지의 가장 작은 구성 요소를 연구하는 입자물리학 연구의 중심지다. 유럽핵물리학연구소(CERN)의 대형강입자충돌기(LHC) 개발에도 기여했다. LHC는 빅뱅 직후와 유사한 조건을 만들어내는 장치다. 물리학자 이휘소 박사 역시 이 곳에서 힉스 입자를 연구한 바 있다.
현재 서버는 정상적으로 복구돼 운영 중이라고 페르미랩은 밝혔으나, 추가적 세부 사항은 공개되지 않았다. 전문가들은 이번 공격이 단순 데이터 유출을 넘어 국가 경쟁력과 안보에 심각한 위협이 될 수 있다고 경고한다.
가장 직접적인 위험은 최첨단 과학 연구 데이터의 유출이다. 페르미랩은 힉스 보손 발견과 암흑물질 연구 등 세계적 수준의 입자물리학 연구를 수행하고 있어, 이런 연구 성과가 탈취될 경우 미국의 과학적 우위가 흔들릴 수 있다.
국가안보 측면에서도 우려가 크다. 페르미랩은 에너지부 산하 기관으로 핵 기술과 관련된 민감한 정보를 보유하고 있을 가능성이 높다. 실제로 쉐어포인트 취약점을 노린 이번 공격 캠페인으로 핵무기 생산과 해체를 담당하는 미국 국가핵안보청도 피해를 입었다.
연구 인프라 차원에서는 해커들의 시스템 교란이나 파괴 행위로 값비싼 입자 가속기 같은 실험 장비가 손상되거나 중요한 실험이 중단될 위험이 있다. 이런 장비들은 복구에 막대한 시간과 비용이 소요된다.
국제적으로는 CERN의 대형강입자충돌기 같은 협력 프로젝트에도 악영향을 미칠 수 있다. 보안 침해로 인한 신뢰도 하락은 향후 국제 과학 협력에 장애물이 될 가능성이 크다.
또 첨단 기술 연구 성과나 특허 관련 정보가 경쟁국에 넘어갈 경우 미국의 기술·경제 경쟁력에 직접적인 타격을 줄 수 있다.
한편 이달 초부터 시작된 마이크로소프트 쉐어포인트 취약점 악용 공격은 세계적 피해를 초래하고 있다. 세계 400곳 이상의 정부기관 및 기업이 침해 당한 것으로 파악되고 있다.
마이크로소프트는 일부 공격에 대해 중국 정부가 후원하는 ‘리넨 타이푼’, ‘바이올렛 타이푼’, ‘스톰-2603’ 등 중국 기반 해커 그룹을 배후로 지목했다. 이에 중국 대사관은 성명을 내고 “우리는 모든 형태의 사이버 공격에 반대한다”며 “확실한 증거 없는 비방을 반대한다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)