외주 업체 한 곳 해킹 당해 여행 기록 빠져나가...개인정보와 신용카드 피해
군 기밀은 영향 없는 듯...해당 업체와는 계약 만료 후 연장하지 않을 계획
[보안뉴스 문가용 기자] 미국 국방부가 국방부 내 이동 혹은 여행 기록이 유출됐다고 발표했다. 이 때문에 미국 군인 및 군 직원들의 개인정보와 신용카드 정보가 새나간 것으로 보인다.
[이미지 = iclickart]
AP통신은 이 건을 보도하며, 약 3만 명의 개인들이 피해를 보았다는 한 제보자의 말을 인용했다. 그러면서 수사가 진행되면서 이 수는 더 커질 수도 있다고 덧붙였다. 왜냐하면 침해 사건 자체는 수개월 전에 발생한 것인데 최근에서야 발견된 것이기 때문이다. 하지만 군 기밀 정보는 아무런 영향을 받지 않은 것으로 보인다.
국방부의 발표에 의하면, 국방부 내 사이버 보안 팀이 침해 사실을 윗선에 보고한 것은 10월 4일이라고 한다. 국방부 대변인은 아직 이 사건의 규모와 주동자를 파악 중에 있다고 발표했다. “국방부 근무자들 중 아주 적은 인원만을 관리하는 외부 업체에서 발생한 사건입니다. 국방부 전체가 당한 것이 아닙니다.”
국방부는 아직 이 업체가 어디인지, 사건의 규모나 세부사항에 대해서 밝히지 않고 있다. 수사가 진행 중이기 때문이다. 대변인은 “피해의 규모를 더 정확하게 파악해가고 있는 중이며, 피해 당사자들에게 통지할 예정”이라고 설명했다. 통지에 더해 사기 방지 서비스도 제공될 것이라고 덧붙였다.
이번 사건의 핵심이 된 업체는 보안 문제 때문에 정확히 밝혀지지 않고 있지만, 이번 계약이 만려되면 더 이상 국방부와 일을 같이 하지 못할 것이라고 대변인은 알렸다.
최근 미국 국방부는 ‘사이버 보안 문제’에 관하여 언론에 자주 보도되고 있다. 지난 주에는 미국 국방부가 개발한 신무기가 사이버 공격에 취약하다는 보도가 대대적으로 전파되기도 했다. 당시 보도에 따르면 국방부에서 무기 개발을 담당하는 자들과 인프라에서 보안에 대한 기본적인 고려 사항이 발견되지 않는다는 내용이 있어, 이것이 실수가 아니라 고질적인 문제임이 시사됐다.
이는 미국 회계감사원의 보고서에서 나온 내용으로, 2017년 9월과 2018년 10월 사이에 진행한 감사를 통해 “미국 무기 체계를 고도의 사이버 공격으로부터 보호해야 하는 큰 난관이 국방부에 남아있다”는 결론을 내리고 있다.
그러면서 여러 연방 정부 기관에서의 보안 사고가 가지고 있는 본질 역시 비슷하다는 칼럼들도 나오기 시작했다. 나라를 위해 일하는 공무원들의 안일함이 가장 큰 보안의 구멍이라는 지적들이 등장했다. 실제 미국 국가 기관들은 잦은 해킹 공격에 당하고 있다.
특히 아직까지도 대형 사고로 손꼽히는 2015년 미국 인사국(OPM) 해킹 사건이 좋은 사례로 남아있다. 당시 연방 정부 직원 2천 1백만 명의 개인정보와 생체 정보가 중국 해커들에 의해 유출된 사건으로, 여기에는 국가 기밀을 다루는 사람들의 것도 포함되어 있어 엄청난 파장이 예상됐었다. 이 때문에 인사국 국장은 해임됐다.
같은 해 해커들은 미국 우체국을 해킹하는 데에도 성공했다. 미국 합참에서 사용하는 이메일 시스템도 해킹 당해 수만 명의 군 요원과 민간 직원들의 정보가 어디론가 빠져나가기도 했다. 국방부 네트워크와 시스템에 대한 공격 시도는 하루에도 수천 번씩 발생하는 것으로 알려져 있다.
3줄 요약
1. 미국 국방부 직원들 여행 기록 유출됨. 피해자는 약 3만 명으로 추산 됨.
2. 국방부는 얼마 전에도 사이버 보안 의식이 해이하다는 지적을 받은 바 있음.
3. 하루에도 수천 번씩 공격 시도가 일어나는 곳이 국방부.
[국제부 문가용 기자(globoan@boannews.com)]
군 기밀은 영향 없는 듯...해당 업체와는 계약 만료 후 연장하지 않을 계획
[보안뉴스 문가용 기자] 미국 국방부가 국방부 내 이동 혹은 여행 기록이 유출됐다고 발표했다. 이 때문에 미국 군인 및 군 직원들의 개인정보와 신용카드 정보가 새나간 것으로 보인다.
[이미지 = iclickart]
AP통신은 이 건을 보도하며, 약 3만 명의 개인들이 피해를 보았다는 한 제보자의 말을 인용했다. 그러면서 수사가 진행되면서 이 수는 더 커질 수도 있다고 덧붙였다. 왜냐하면 침해 사건 자체는 수개월 전에 발생한 것인데 최근에서야 발견된 것이기 때문이다. 하지만 군 기밀 정보는 아무런 영향을 받지 않은 것으로 보인다.
국방부의 발표에 의하면, 국방부 내 사이버 보안 팀이 침해 사실을 윗선에 보고한 것은 10월 4일이라고 한다. 국방부 대변인은 아직 이 사건의 규모와 주동자를 파악 중에 있다고 발표했다. “국방부 근무자들 중 아주 적은 인원만을 관리하는 외부 업체에서 발생한 사건입니다. 국방부 전체가 당한 것이 아닙니다.”
국방부는 아직 이 업체가 어디인지, 사건의 규모나 세부사항에 대해서 밝히지 않고 있다. 수사가 진행 중이기 때문이다. 대변인은 “피해의 규모를 더 정확하게 파악해가고 있는 중이며, 피해 당사자들에게 통지할 예정”이라고 설명했다. 통지에 더해 사기 방지 서비스도 제공될 것이라고 덧붙였다.
이번 사건의 핵심이 된 업체는 보안 문제 때문에 정확히 밝혀지지 않고 있지만, 이번 계약이 만려되면 더 이상 국방부와 일을 같이 하지 못할 것이라고 대변인은 알렸다.
최근 미국 국방부는 ‘사이버 보안 문제’에 관하여 언론에 자주 보도되고 있다. 지난 주에는 미국 국방부가 개발한 신무기가 사이버 공격에 취약하다는 보도가 대대적으로 전파되기도 했다. 당시 보도에 따르면 국방부에서 무기 개발을 담당하는 자들과 인프라에서 보안에 대한 기본적인 고려 사항이 발견되지 않는다는 내용이 있어, 이것이 실수가 아니라 고질적인 문제임이 시사됐다.
이는 미국 회계감사원의 보고서에서 나온 내용으로, 2017년 9월과 2018년 10월 사이에 진행한 감사를 통해 “미국 무기 체계를 고도의 사이버 공격으로부터 보호해야 하는 큰 난관이 국방부에 남아있다”는 결론을 내리고 있다.
그러면서 여러 연방 정부 기관에서의 보안 사고가 가지고 있는 본질 역시 비슷하다는 칼럼들도 나오기 시작했다. 나라를 위해 일하는 공무원들의 안일함이 가장 큰 보안의 구멍이라는 지적들이 등장했다. 실제 미국 국가 기관들은 잦은 해킹 공격에 당하고 있다.
특히 아직까지도 대형 사고로 손꼽히는 2015년 미국 인사국(OPM) 해킹 사건이 좋은 사례로 남아있다. 당시 연방 정부 직원 2천 1백만 명의 개인정보와 생체 정보가 중국 해커들에 의해 유출된 사건으로, 여기에는 국가 기밀을 다루는 사람들의 것도 포함되어 있어 엄청난 파장이 예상됐었다. 이 때문에 인사국 국장은 해임됐다.
같은 해 해커들은 미국 우체국을 해킹하는 데에도 성공했다. 미국 합참에서 사용하는 이메일 시스템도 해킹 당해 수만 명의 군 요원과 민간 직원들의 정보가 어디론가 빠져나가기도 했다. 국방부 네트워크와 시스템에 대한 공격 시도는 하루에도 수천 번씩 발생하는 것으로 알려져 있다.
3줄 요약
1. 미국 국방부 직원들 여행 기록 유출됨. 피해자는 약 3만 명으로 추산 됨.
2. 국방부는 얼마 전에도 사이버 보안 의식이 해이하다는 지적을 받은 바 있음.
3. 하루에도 수천 번씩 공격 시도가 일어나는 곳이 국방부.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
