“NSA서 유출된 사이버무기에 볼티모어 공격당해”

NYT “해커들 사용 ‘이터널블루’… 市전산망 공격, 수천대 컴퓨터 마비”
北, 2017년 英-獨 공격때 처음 활용… 러-中 해커그룹도 유사해킹 시도

미국 국가안보국(NSA)에서 유출돼 북한 러시아 중국 해커들이 악용하고 있는 사이버무기 ‘이터널블루(EternalBlue)’가 7일 발생한 미 메릴랜드주 볼티모어시 정부 해킹 사건에 동원됐다고 뉴욕타임스(NYT)가 25일(현지 시간) 전했다.

볼티모어시는 가상통화인 비트코인으로 10만 달러를 요구하는 해커의 ‘랜섬웨어’ 공격으로 수천 대의 시 정부 컴퓨터가 마비됐다고 밝혔다. 이후 시의 e메일 시스템이 다운되고 부동산 거래, 수도요금 고지서 발부, 의료정보 알림 등 행정 서비스의 장애가 지속되고 있다.

NYT는 “메릴랜드주에 본부가 있는 NSA에서 유출된 사이버무기인 이터널블루가 세계적으로 수십억 달러의 피해를 일으키고 있다”며 “최근 NSA의 뒷마당인 볼티모어에서 공격이 발생했다”고 전했다. 지난해 2월과 9월에는 펜실베이니아주 앨런타운과 텍사스주 샌안토니오가 각각 이터널블루를 이용한 해킹 공격을 당한 것으로 알려졌다.

이터널블루는 시스템의 취약점을 찾아내고 네트워크상에서 악성소프트웨어를 신속하게 확산시키는 사이버무기다. 2017년 4월 ‘섀도브로커(Shadow Brokers)’라는 정체불명의 해커 집단이 이터널블루를 온라인에서 처음 공개하면서 유출 사실이 알려졌다. NYT에 따르면 북한은 2017년 영국 독일 등 세계 20만 개 기관을 마비시킨 워너크라이(WannaCry) 공격에 이터널블루를 처음 활용했고 러시아 중국 해커그룹도 유사한 해킹 공격을 시도했다.

뉴욕=박용 특파원 parky@donga.com