UN 인권사무소가 해커의 공격을 받은 사실이 뒤늦게 알려졌다. 해커들은 직원들의 개인정보를 유출했다. 사진은 스위스 제네바에 위치한 UN 인권사무소. /사진=로이터
국제연합(UN)의 서버에 저장된 기밀문서가 해커들의 공격을 받았다. 대상이 된 곳은 UN 인권사무소로 인권 탄압 등의 문제로 각국 정부를 비난하는 기관이다.
29일(현지시간) 뉴욕타임스 등 외신에 따르면 지난 여름 UN의 인권사무소가 공격을 받아 직원의 목록과 이메일주소 등 개인정보가 유출됐다. 다만 인권사무소가 별도로 관리하는 ‘민감한 정보’의 침해는 발생하지 않았다.
루퍼트 콜빌 UN 인권사무소 대변인은 “인권사무소는 매일 해킹 시도를 겪는 곳이며 이번 사건에서 공격자가 서버를 뚫어내는 데 성공했지만 민감한 정보에는 접근하지 못했다”고 밝혔다.
이번 해킹과 관련해 AP통신은 UN의 내부문서를 인용해 ‘인권사무소에는 시리아 내전 전범들의 신상과 미얀마 로힝야족 탄압사태 관련 책임자들의 정보가 존재한다’며 ‘해커들은 이 정보에 접근하지 못했다’고 보도했다.
현재까지 파악된 바에 따르면 공격자들은 마이크로소프트(MS)의 공유 취약점을 악용해 해킹을 시도했다. 다만 이들이 어떤 방식으로 취약점을 파악했으며 어떻게 활용했는지는 아직 파악되지 않았다.
침해 서버는 총 42개이며 이 밖에 25개 서버도 침해가 의심되는 상황이다. UN은 이에 대해 사건을 파악한 직후 데이터서버를 인터넷으로 분리했고 비밀번호 재설정과 시스템 위협요인 제거 작업을 실시했다고 밝혔다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>