美 국무부, 최근 사이버 공격을 받아

美 폭스 뉴스 특파원에 따르면 최근 美 국무부가 사이버 공격을 받았고 이와 관련하여 美 국방부 사이버 사령부 또한 잠재적으로 심각한 침해를 통보받은 것으로 알려졌다. 공격을 받은 날짜가 정확하게 알려지지 않았으나 이 같은 내용을 보도한 폭스 뉴스 기자의 트위터 글에 따르면 해당 사고는 이미 몇 주 전에 발생한 것으로 보여진다. 기자에 따르면 이같은 공격으로 현재 아프간에서 美 및 동맹군 철수 작업을 벌이고 있는 美 국무부의 임무는 큰 타격을 받지 않았다고 한다.

이 밖에도 신뢰할 수 있는 소식통은 로이터 신문과의 인터뷰에서 이러한 공격에도 美 국무부는 심각한 혼란을 겪지 않았으며 임무 수행에 어떠한 방해도 받지 않았다고 밝혀왔다. 지난 토요일 美 국무부 관계자는 CNBC에 “정보보호에 대한 책임을 진지하게 받아들이고 이를 보호하기 위한 지속적인 조치를 취하고 있다”고 언급했으며 대변인 또한 “보안상의 이유로 현재로서는 사이버 보안 사고의 성격이나 범위에 대해 논의할 수 있는 입장이 아니다”라고 발표했다.

한 편, 美 국토안보 및 정부 업무에 관한 상원 위원회는 이달 초 美 국무부의 정보보안 프로그램에 가장 낮은 등급인 D를 부여했다. 위원회는 국무부가 5개 기능 영역 중 4개 영역에서 매우 비효율적이라고 평가했다. 상원위원회가 작성한 사이버 보안 보고서에 따르면 국무부 정보보안 프로그램이 네트워크에 액세스할 수 있는 평가 대상 직원의 60%에 대한 문서를 제공할 수 없었으며 기밀 및 미분류된 네트워크 관리에 있어서도 국무부는 직원이 퇴사하거나 해고된 후 152일이 지난 후에도 상당 기간 수 천 개의 직원 계정을 활성화하고 있었다고 경고했다. 뿐만 아니라 해당 보고서는 “전직 직원 또는 해커가 만료되지 않은 자격 증명을 통해 승인된 사용자로 위장하여 주요 기밀 정보에 액세스할 수 있다”고 밝히고 있다.

[출처 : 이해킹뉴스 / 8.23.]