유엔이 지난해 여름 해커들로부터 사이버 공격을 받은 사실을 확인했다고 AP, AFP 통신이 보도했다.

29일(현지시간) 보도에 따르면 유엔은 '새로운 인도주의'라는 이름의 기관이 이 같은 내용을 담은 유엔 기밀 보고서를 입수했다고 밝히자 이를 인정했다.

지난해 9월 20일 작성된 이 보고서에는 해커들이 스위스 제네바와 오스트리아 빈에 있는 유엔 서버 수십 대에 침입한 과정을 상세히 담고 있다.

유엔 정보기술국이 작성한 이 내부 기밀 문건에 따르면 서버 42대가 해킹으로 악영향을 받았고 다른 서버 25대도 같은 피해가 의심스러운 상태다.

'새로운 인도주의'는 이번 공격을 "국제기구에 영향을 미친 가장 큰 공격 중 하나"라며 중요 자료 유출에 대해 우려를 표했다.

공격을 당한 유엔 산하 국제기구 가운데는 전 세계에서 인권 유린에 대한 자료를 수집해온 유엔 인권최고대표사무소(OHCHR)도 포함됐다.

OHCHR은 "해커들이 2019년 7월 우리 시스템 중 일부에 접속했지만, 그들이 접속한 서버에는 민감한 자료나 기밀 정보는 없었다"고 강조했다. 인권 관련 기구의 서버 가운데 해킹 피해를 본 건 3대로 알려졌다.

이에 대해 유엔의 스테판 두자릭 대변인은 미국 뉴욕에서 기자들과 만나 유엔이 지난해 중순께 사이버 공격의 표적이었다고 인정하면서 "특정 공격과 관련한 피해는 막았으며 추가적인 조처를 시행했다"고 밝혔다.

그러면서 "유엔은 매일 여러 공격에 대응하고 있다"면서 "이번 공격이 획기적인 사건은 아니다"라고 덧붙였다.

그러나 유엔은 직원들에게조차 사이버 공격 사실을 알리지 않아 논란이 일고 있다.

유엔 직원협의회 회장으로 제네바에서 근무하는 이언 리처즈는 AP에 "나를 포함해 직원들이 (해킹 사실을) 통보받지 못했다'면서 "우리가 받은 정보라곤 고작 인프라 정비 작업에 관한 이메일 하나"라고 말했다.

정보 보안 전문가들은 사이버 공격에 대한 유엔의 이 같은 함구 전략이 잘못됐다면서, 더 큰 데이터 빼돌림을 방지하려면 직원들이 온라인 사기인 '피싱' 공격 등에 대해 경각심을 갖도록 피해 사실을 적극적으로 알렸어야 했다고 지적했다.

한 유엔 관리도 AP에 이번 사이버 공격의 수법이 정교한 것처럼 보인다면서 특정 국가가 배후에 있을 수 있다고 말했다.

미국 정부가 고용했던 해커 출신으로 사이버 보안회사를 운영하는 제이크 윌리엄스는 그러나 최고 수준의 해커들 소행은 아니라고 말했다.

네트워크 로그 기록을 말끔히 흔적도 없이 지운 것으로 볼 때 로그 기록을 아예 편집까지 해버리는 미국, 러시아, 중국 요원들의 소행은 아닌 것 같다는 것이다.

그러면서 "이번 침투는 분명히 첩보 행위로 보인다"고 덧붙였다.

이번 유엔 해킹 사태는 사이버 첩보전에 대한 우려가 높아지는 가운데 드러났다.

지난주 유엔 인권전문가들은 아마존 창업자이자 워싱턴포스트 사주인 제프 베이조스의 개인 스마트폰을 사우디아라비아 정부가 해킹했다는 의혹에 대해 미국 정부가 조사에 나설 것을 촉구한 바 있다.

사우디는 자국 관련 보도를 담당하는 뉴욕타임스(NYT) 베이루트 지국장인 벤 허버드 기자에 대해서도 비슷한 시기에 해킹하려 했다는 주장이 제기됐다.

<연합>

국제팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>