미국의 주요 정부 당국과 기업이 해커로부터 온라인 보안의 중요성에 대해 한 수 배웠다.
해커단체인 디셉티브듀오가 2주간 연방항공국, 국방부, 샌디아국립연구소 등을 비롯해 수십개의 정부 당국과 기업의 웹 사이트를 해킹한 사실을 공개하고 온라인 보안에 대한 경각심을 고취할 것을 조언하고 나선 것.
C넷에 따르면 디셉티브듀오는 해킹한 사이트에서 기밀 데이터를 빼내 공개하고 홈페이지의 내용을 단체의 존재와 목표를 알리는 메시지로 대체시켰다. 이들은 메시지를 통해 자신들의 행동이 온라인 보안에 대한 경각심을 갖도록 하기 위한 것이라고 주장했다. 공개된 데이터에는 해킹 사이트에서 훔쳐낸 것으로 보이는 문서, 고객 이름과 계좌번호가 있는 은행 데이터베이스 페이지, 네트워크 액세스를 위한 ID와 패스워드가 들어간 정부 데이터베이스 페이지 등이 포함됐다.
이와 관련, 샌디아국립연구소의 대변인인 크리스 밀러는 해킹 사실을 시인하고 “시스템 관리자들이 시스템이 제대로 구성됐는지 확인하기 위해 작업하고 있다”며 “해킹 시도가 다시 일어나지는 않을 것으로 확신한다”고 말했다.
또 FAA의 대변인도 “FBI가 훼손당한 자신의 웹 페이지 중 하나에 대해 조사하고 있다”고 밝혔다. FBI의 훼손된 페이지에는 FAA의 공항보안 담당자의 데이터베이스가 포함돼 있었다.
디셉티브듀오는 전자우편 인터뷰를 통해 이번 행동은 온라인 보안 틈새를 부각시키려는 방대한 캠페인의 초기 단계일 뿐이라며 우선 목표는 결함이 있는 것으로 알려진 마이크로소프트의 소프트웨어를 사용한 사이트였다고 밝혔다. 이 단체는 “이번 해킹과 같은 상황은 해당 사이트가 테러리스트의 목표가 됐을 경우 충분히 일어날 수 있다”며 “실제 가능한 상황을 염두에 두고 해킹했다”고 설명했다. 또 “1단계 해킹을 3∼4달 이상 계획하고 있으며 이것은 장기적인 작업”이라고 덧붙였다.
<황도연기자 dyhwang@etnews.co.kr>