[쿠키뉴스] 조민규 기자 =러시아의 군 정보기관 해킹그룹이 적어도 지난해 8월부터 미국의 주요 이메일 서버 프로그램을 해킹하고 있다고 28일(현지시간) 미국 국가안보국(NSA)과 외신을 인용해 연합뉴스가 보도했다. 해당 해킹그룹은 2016년 미국 대선에 개입하고 악성코드 공격을 가한 것으로 알려져 있다. 

AP통신은 유닉스 운영체제에서 주로 사용되는 엑심 메일 전송 프로그램의 중대 취약성이 11개월 전 확인돼 패치가 보급된 상태라는 점에서 이날 NSA의 발표는 이례적이라고 보도했다.

전 미 정부 해커였던 제이크 윌리엄스는 엑심이 마이크로소프트의 익스체인지보다 덜 알려지긴 했지만 널리 사용되고 있어 이를 활용하는 일부 기업과 정부기관이 여전히 취약성을 해소하지 않았을 수 있다고 지적했다. 그러면서 NSA가 ‘샌드웜(Sandworm)’으로 알려진 러시아군 해킹그룹이 사용한 IP주소와 도메인명을 알리려고 이런 발표를 했을 것으로 추정했다.

엑심에 대한 공격은 해커가 특수 조작된 이메일을 악용해 프로그램을 설치해 데이터를 수정하거나 새 계정을 만들어 해당 네트워크를 해킹하는 방식으로 행해진다.

다만 NSA는 러시아 해커가 누구를 목표로 삼았는지는 거론하지 않았다. 하지만 미 정보 관계자들은 최근 몇 달 간 러시아 정보기관이 미국의 11월 대선을 방해할 수 있는 활동과 연관이 있다고 경고해왔다.

러시아군 정보기관 정찰총국(GRU) 소속인 샌드웜은 2016년 미국 대선 당시 민주당 전국위원회(DNC) 이메일을 해킹해 폭로하고 유권자 등록 데이터베이스에 침투하는 등 엄청난 혼란을 불러일으키며 큰 피해를 줬다.

이들은 또 2017년 6월 우크라이나에서 운영되는 기업을 타깃으로 한 낫페티야(NotPetya) 사이버 공격의 배후로 지목돼 미국과 영국 정부로부터 비난받아왔다. 당시 이 해킹 공격으로 최소 100억 달러의 피해가 발생했다.

kioo@kukinews.com