팬데믹 속 WHO 해킹시도 급증…"하루 2천건씩 전례없는 수준"
(서울=연합뉴스) 옥철 기자 = 신종 코로나바이러스 감염증(코로나 19)이 전 세계적으로 대유행(팬데믹)하는 가운데 전담 국제기구인 세계보건기구(WHO)를 해킹하려는 시도가 끊이지 않고 있다고 로이터통신이 이 기구 선임관리를 인용해 23일(현지시간) 보도했다.
플라비오 아지오 WHO 최고정보보안책임자(CISO)는 해커들의 정체는 불분명하며 그들의 시도가 성공하지는 못했다면서 우리 기관과 파트너 조직을 노린 해킹 시도가 코로나 팬데믹 기간에 급증하는 추세라고 말했다.
로이터에 처음 해킹 사례를 제보한 뉴욕 로펌 블랙스톤 로그룹의 사이버 전문가 알렉산더 우르벨리스는 "3월 13일 무렵에 하나의 의심스러운 활동을 찾아냈다. 이들 해커그룹은 WHO 내부 이메일 시스템을 복제한 악성 사이트를 활성화하려 했다"고 말했다.
그는 "꽤 빨리 그런 시도를 파악했다. 이건 팬데믹 와중에 WHO를 노린 살아있는 공격"이라고 덧붙였다.
우르벨리스는 누가 책임이 있는지는 현재로서는 알 수 없다고 말했다.
다른 두 소식통은 '다크호텔'로 알려진 해커가 적어도 2007년 이후로 사이버 스파이 활동을 하고 있다고 전했다.
아지오는 우르벨리스가 지목한 사이트가 복수의 기구 조직원들로부터 패스워드를 훔치려 한 것으로 안다고 답했다.
아지오는 "WHO를 노린 사이버 사건이 급증하고 있다. 구체적 수치는 모르겠지만 WHO와 그 조직원을 겨냥한 시도가 두 배쯤 늘었을 것"이라고 말했다.
평소에도 WHO와 유엔 기구들은 사이버 해커들의 쉬운 표적이 되곤 했다.
루마니아 보안회사 비트디펜더와 러시아 모스크바 소재 보안기업 카스퍼스키는 코로나19의 영향을 많이 받은 동아시아에서 '다크호텔'의 활동을 여러 차례 목격한 바 있다고 밝혔다.
로이터 통신은 다크호텔의 구체적 타깃 중에는 중국, 일본, 미국과 같은 곳의 정부 피고용자들과 기업 임원들이 포함돼 있다고 보도했다.
카스퍼스키의 글로벌 리서치 분석가 코스틴 라이우는 그러나 WHO에 대한 해킹 시도가 '다크호텔'의 소행인지는 확인할 수 없다고 덧붙였다.
우르벨리스는 "하루에 2천 건이 잡힌다. 이런 수준을 전에 본 적이 없다"고 혀를 내둘렀다.
oakchul@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스