"중·러 해커, 동일한 일반적 수법으로 백악관·보험사 해킹"



(워싱턴=연합뉴스) 심인성 특파원 = 미국 백악관과 대형 보험회사 '앤섬'을 각각 해킹한 것으로 지목되는 러시아와 중국 해커들이 거의 똑같은 방법으로 내부 전산망에 침투한 것으로 알려졌다.

미국 사이버보안회사인 인빈시아는 13일(현지시간) 이 같은 내용의 보고서를 발표했다.





인빈시아는 "해커들이 먼저 백악관, 앤섬 직원들에게 비디오 영상이나 업데이트 소프트웨어를 가장한 링크를 클릭하도록 유도한 뒤 전산망 내부에 비밀 '게이트웨이'를 심는 방식으로 해킹에 성공했다"고 밝혔다.

인빈시아는 "이 같은 방식은 해커들이 복잡한 보안조치 없이 가장 일반적으로 쓰는 수법으로, 이번 사건은 심지어 첨단 조직에 근무하는 숙련된 컴퓨터 사용자조차 쉽게 속아넘어간다는 것을 잘 보여주고 있다"고 지적했다.

백악관 직원들은 해커들이 보낸 '오피스 멍키 비디오' 파일을, 앤섬 직원들은 정상적인 것처럼 보이는 소프트웨어 업데이트 파일을 각각 무심코 열었다가 결국 대규모 해킹 피해를 보게 됐다.

러시아 해커들은 지난해 10월 국무부 사이트를 거쳐 백악관 컴퓨터에 침투한 뒤 대외에 공개되지 않는 대통령 일정 등 민감한 정보를 훔친 것으로 알려졌고, 중국 해커들은 지난 2월 앤섬 전산망을 해킹해 최대 8천만 명의 고객 정보를 빼간 것으로 전해졌다.

[ⓒ 부자동네타임즈. 무단전재-재배포 금지]