영국 국립 인프라보안센터(NISCC)는 16일 영국 기업들에 상업적이고 경제적인 주요 정보를 노리는 해커들의 공격에 대비하라는 경보를 내렸다. 파이낸셜 타임스의 보도에 따르면 NISCC가 공개적으로 경보를 발령한 것은 이번이 처음이다.
이에 함께 NISCC는 최근 3, 4개월 동안 통신과 에너지, 금융, 보건, 수송 등 영국의 300여 개 정부기관과 기업이 외부로부터 정교한 해킹 공격을 당해 왔다고 밝혔다.
로저 커밍 NISCC 소장은 “한 국가의 기간시설을 대상으로 한 이 같은 대규모 해킹 공격은 전례가 없었다”며 “조직적 체계를 갖춘 전문 해커들로 추정된다”고 말했다.
NISCC는 아시아에 있는 인터넷 주소로부터 해킹 공격이 일어나고 있다고 지적했다. 그러나 구체적인 발신 국가 이름을 밝히지는 않았다.
파이낸셜 타임스는 해커들이 중요한 정보를 다루는 고위 관계자들에게 ‘트로이 목마 프로그램’을 담은 e메일을 집중적으로 보내 이들의 컴퓨터를 외부에서 조종하면서 암호 등 민감한 정보를 빼내고 있다고 전했다.
해커들이 보내는 e메일은 믿을 만한 발신자로 위장하기 때문에 가려내기 힘들다. NISCC는 아시아 관련국들의 정보당국과 공조해 해커들을 역추적하고 이들의 인터넷 주소를 폐쇄하는 방안을 추진 중이라고 이 신문은 덧붙였다.
이 진 기자 leej@donga.com
댓글 0