美 특수작전사령부 서버 2주간 뚫렸다…이메일 무방비 노출
패스워드 설정 안 해…마이크로소프트 애저 정부 클라우드 이용
(서울=연합뉴스) 임화섭 기자 = 미국 국방부가 사용하는 서버가 최근 2주간 외부 접근에 노출된 상태였던 것으로 드러났다고 미국 테크 전문 매체 테크크런치가 21일(현지시간) 보도했다.
이에 따라 미국 특수작전사령부(USSOCOM)와 관련된 다량의 이메일이 무방비로 외부에 노출됐다고 이 매체는 전했다.
보도에 따르면 이번 사건은 서버 설정 실수 탓에 발생했다.
시스템 관리자가 이 서버에 패스워드를 설정했어야 하지만 그렇게 하지 않았으며, 이 탓에 서버의 인터넷프로토콜(IP) 주소를 알기만 하면 웹브라우저로 접근이 가능했다.
이 서버는 마이크로소프트(MS) 애저 정부 클라우드 서비스를 이용하고 있었으며, 다른 상업 고객들이 이용하는 서버와 물리적으로 분리돼 있었다.
정보가 노출된 서버는 약 3 테라바이트(TB)의 군 내부 이메일을 포함하는 내부 메일박스 시스템의 일부였다.
여기에는 민감한 정보이지만 기밀로 분류되지 않은 정부 정보가 담겨 있었다.
기밀로 분류된 정보는 인터넷 접근이 원래부터 불가능하도록 되어 있어 이번 노출 사태의 영향을 받지 않았다.
테크크런치는 보안 전문가인 아누라그 센이 이번 문제를 발견해 자사측에 알렸으며, 미국 정부에도 이를 통보했다고 설명했다.
서버가 인터넷에 노출됐던 2주간 센 이외의 사람이 이 서버에 접근했는지는 알려지지 않고 있다.
미국 행정부는 통보를 받은 직후 문제가 일어난 서버의 인터넷 접속을 차단했다.
USSOCOM 공보 담당자인 켄 맥그로는 테크크런치에 보낸 이메일에서 "미국 특수작전사령부의 정보 시스템이 해킹되지는 않았다고 현 단계에서 확인해 줄 수 있다"고 밝혔다.
미 국방부 고위관계자가 테크크런치의 보도 내용을 확인해줬다고 폭스뉴스가 전했다.
limhwasop@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스