미국 방사성폐기물보관소와 국립 연구소 등이 러시아 해커로 추정되는 일당에게 해킹 피해를 입었다. 해커들은 기업 간 대용량 파일을 공유하는데 사용하는 도구의 결함을 악용한 것으로 알려졌다.
15일(현지 시각) CNN 과 연합뉴스 등에 따르면 미국 국토안보부 산하 사이버인프라보안국(CISA)은 성명을 통해 이같은 내용을 발표하고 정확한 피해는 집계되지 않고 있다고 밝혔다. CISA는 “‘무브잇(MOVEit)’ 을 통해 일부 연방 기관이 해킹당했다”면서 “미국은 이 영향을 이해하고 적시에 문제를 해결하기 위해 긴급하게 노력하고 있다”고 강조했다.
무브잇은 인터넷을 통해 기업 간 대용량 파일을 공유하는 데 사용하는 도구로, 이번 해킹은 이들의 결함을 악용한 것으로 알려졌다. 무브잇 개발사인 프로그레스소프트웨어는 해당 소프트웨어를 업데이트했지만, 이미 해커는 지난달 말부터 공격한 상태다. 현재까지 퍼스트소스, 퍼스트내셔널뱅크, 풋남인베스트먼트 등과 같은 금융기관부터 영국 에너지 기업 셸 등이 공격받았다. 블룸버그는 “미국 국립 연구소와 방사성 폐기물 보관소는 사이버 공격의 피해자 중 하나”라고 설명했다.
CNN은 “누가 어떤 연방 기관을 해킹했는지는 아직 알려지지 않았다”면서도 “이는 얼마 전 미 주요 대학 및 주 정부를 강타했던 광범위한 해킹 행위의 연장선에 있다”고 밝혔다. 또 미국 NBC는 “해킹을 한 단체들이 랜섬웨어 갱단 ‘클롭’(Cl0p)인 것으로 추정된다”면서 “클롭은 러시아에 기반을 두고 있으며 최근 몇 년 동안 각종 해킹으로 수억달러를 갈취했다”고 보도했다.