뉴욕지하철도 뚫렸다…“中정부 연계 해커 소행 추정”

지난 4월 공격…피해는 없어

지난 4월 미국 뉴욕 지하철 교통 시스템이 해커의 공격을 받았던 사실이 뒤늦게 알려졌다. 현지 당국은 중국 정부와 연계된 해커의 소행일 가능성에 무게를 두고 있다.

뉴욕타임스(NYT)는 뉴욕 메트로폴리탄 교통국(MTA)이 지난 4월 사이버 공격의 타깃이 됐다는 것을 확인했다고 2일(현지시간) 보도했다.

이번 사이버 공격으로 인한 피해는 발생하지 않았다.

MTA 최고 기술 책임자는 성명에서 “MTA는 빠르고 공격적으로 대응했다”며 “해커들은 열차 차량을 제어하는 시스템에 접근하지 못했고 탑승자들의 안전 문제는 발생하지 않았다”며 “데이터가 손상되거나 직원 및 탑승객의 개인정보가 유출되지도 않았다”고 밝혔다.

그러나 해커들이 미국의 대중 교통 운영 체제에 들어가거나 백도어를 통해 기관의 컴퓨터 시스템에 침투할 가능성이 제기되면서 우려를 낳았다.

미 사이버안보·기간시설안보국(CISA)과 국가안보국(NSA), 연방수사국(FBI)은 4월20일 ‘제로 데이’(zero day·보안담당자가 인지하기 전 컴퓨터 보안의 취약한 부분이 노출되는) 공동 경보를 발령했는데 이는 당시 누구도 해킹 사실을 알지 못했다는 것을 의미한다고 NYT는 지적했다.

경보 발령 뒤 CISA는 사이버 보안을 강화하는 권고안을 내렸다. MTA는 18개 시스템 중 3개 시스템에 대해 패치를 적용했다. 또한 예방 조치로 직원 및 고객 3700명에게 비밀번호를 변경하도록 하고 가설사설망(VPN)을 변경했다.

MTA는 중국 정부와 연계된 해커의 소행으로 추정하고 있다.

MTA는 “이번 해킹은 최근 몇 년 간 외국 정부와 연계된 해커의 미 대중 교통 시스템에 대한 3번째 공격이자 가장 중대한 공격이었다”고 설명했다.

다만 해킹 단체를 구체적으로 특정하지는 않았다.

미국은 최근 몇 달 동안 잇따라 사이버 공격에 노출됐다.

미 재무부와 상무부 산하 기관 등 연방 기관과 안보 관련 업체, 금융 기관 수십 개가 해킹됐고 지난달엔 미 최대 송유관 운영사인 콜로니얼 파이프라인이 해커 집단 ‘다크사이드’의 랜섬웨어 공격을 받아 원유 공급에 차질을 빚기도 했다.

또한 세계 최대 정육업체 중 하나인 JBS가 최근 랜섬웨어 공격을 받아 미국 내 일부 사업장 가동이 중단됐다. 바이든 대통령은 배후로 러시아 연계 단체를 지목, 오는 16일 스위스 제네바에서 열리는 블라디미르 푸틴 러시아 대통령과의 미·러 정상회담에서 이 문제를 제기하겠다고 밝힌 상태다.

[서울=뉴시스]