NSA 해킹 자료 보니... 한중일 서버 공격 집중

미국 국가안보국(NSA)이 중국과 일본, 한국 주요 서버를 주로 해킹한 것으로 드러났다.

포브스 등 외신은 쉐도 브로커스라는 해커 그룹은 10월 31일(현지시간) NSA를 해킹해 유출한 파일 일부를 인터넷에 공개했다고 보도했다. 쉐도 브로커스는 NSA가 사용한 해킹 도구 등을 공개했던 조직이다.

쉐도 브로커스가 공개한 자료에는 최소 49개국 306개 도메인 이름과 352개 인터넷주소(IP)가 들어있다. NSA가 가장 많이 해킹한 나라는 중국, 일본, 한국, 스페인, 독일, 인도, 대만, 멕시코, 이탈리아, 러시아 순이다.

침해당한 국내 서버는 ns.youngdong.ac.kr, ns.kix.ne.kr, www.elim.net, ns.kimm.re.kr 등 41곳이다. 해당 서버에서 어떤 내용이 유출됐는지는 확인되지 않는다.

메릴랜드에 있는 NSA 건물.
메릴랜드에 있는 NSA 건물.

NSA가 주로 공격한 시스템은 솔라리스와 유닉스, 리눅스, 프리BSD 등이다. 침해 사고를 당한 서버는 `사이버 스파이 해킹 프로그램`으로 보고했다.

NSA는 2000년에서 2010년까지 해당 서버를 해킹한 것으로 알려졌다. 해킹 시점이 오래됐지만 일부 서버는 보안되지 않고 취약점은 가진 채 운영 중이다.

김인순 보안 전문기자 insoon@etnews.com