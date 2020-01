미국의 안보 관련 정부기관들이 잇따라 마이크로소프트사의 윈도 운영체제에서 사이버 침입이 우려되는 심각한 결함을 발견했다고 밝혔습니다. 전문가들은 과거 워너크라이 랜섬웨어 사태처럼 북한 해킹 조직이 이를 악용해 해킹 공격에 나설 가능성을 우려했습니다. 조상진 기자가 보도합니다.

미 국가안보국(NSA)가 마이크로소프트 사의 윈도 운영체제에서 사이버 침입이 우려되는 심각한 결함을 발견했다고 밝혔습니다.

NSA는 14일 이런 사실을 즉각 마이크로소프트 측에 통보해 보안 대책 마련을 주문했으며, 연방 정부와 관련 민간 기관에 비상 지침을 하달했습니다.

‘비상 지침’에는 모든 기관이 가능한 빨리 보안 패치를 설치할 것과 연방정부의 정보 시스템이 관련 위협에 노출되지 않도록 즉각 대응할 것을 촉구하는 내용이 담겼습니다.

미 국토안보부 산하 사이버 안보국(CISA)도 이날 ‘비상 지침’을 발표하고, 가장 광범위하게 사용되는 윈도 운영체제의 취약성이 연방 정부 기관에 허용할 수 없는 위험을 내포하고 있어 긴급 조치를 내리게 됐다고 밝혔습니다.

그러면서 모든 연방 정부 기관은 10일 이내로 새 보안 패치를 즉각 적용하라는 지침을 내렸습니다.

이번에 NSA와 CISA가 지적한 결함은 가장 일반적으로 사용되는 윈도 10과 윈도 서버 운영체제의 최신 버전 2개에서 암호화 작업을 담당하는 파일인 것으로 알려졌습니다.

NSA는 이 결함을 통해 해커들이 윈도에서 데이터 보안과 인증을 위한 디지털 인증서를 위조할 수 있으며, 제 컴퓨터를 사용하듯 해킹을 통해 기밀 정보를 훤히 들여다 볼 수 있다고 밝혔습니다.

보안 전문가들은 NSA가 공개적으로 해킹 위험을 경고하고 나선 것은 처음이라면서, 보안 취약점이 북한 해커들에게 유출돼 해킹 공격이 유발된 사례가 영향을 미쳤을 것이라고 말했습니다.

[녹취 : 매튜 하 연구원] “The wanna cry ransomware attacks was when the North Korean government exploited the fact that the Russian hacking group shadow brokers actually took a hold of this God called eternal blue which is the NSA tool, which is also another software exploit, such as the one that we're talking about today.”

북한 사이버 문제를 연구하는 매튜 하 민주주의수호재단 연구원은 NSA가 과거 보안의 취약성을 알고도 공개하지 않고 이를 악성 사이버 조직에 대항하는 용도로 썼다가, 이것이 유출되면서 북한 해킹조직의 2017년 워너크라이 공격이 가능했던 것은 공공연히 알려진 일이라고 말했습니다.

매튜 하 연구원은 또 북한이 윈도 운영체제에 대한 해킹으로 이미 수차례 용의선상에 올랐다며 북한의 해킹 공격 가능성이 매우 크다고 지적했습니다.

[녹취 : 매튜 하 연구원] “ If not, you're literally just sitting as a target waiting to get potentially compromised and I think that's a bigger issue.”

그러면서 보안 대책을 세우지 않으면 북한 등의 해킹 조직에 그저 앉아서 당하는 결과를 가져올 뿐이라고 경고했습니다.

시스템 보안 담당업체 ‘잼프(Jamf)’의 패트릭 워들 보안담당 책임연구원은 북한이 해킹이 비교적 용이한 것으로 알려진 윈도 운영체제뿐 아니라 애플의 Mac 운영체제를 해킹할 가능성도 크다고 지적했습니다.

[녹취 : 워들 연구원] “There are other hacking groups of North Korea, more in the kind of arena of cyber crime that are indiscriminately targeting users both Windows and Mac users. One it's always good to run the most recent version of the operating system pushed out, because a lot of those new versions of the operating system will have a lot of new built in security mechanisms.”

워들 연구원은 업체들이 내놓는 가장 최신의 보안 패치를 적용하는 것이 가장 좋은 보안 대책이라고 설명했습니다.

VOA 뉴스 조상진 입니다.