【런던=
AP/뉴시스】이수지 기자 = 미국 국가안보국(
NSA)이 한국, 중국, 일본의 주요 서버를 주로 해킹한 사실이 담긴 파일이 공개됐다.
해커단체 쉐도우 브로커스(
Shadow Brokers)가 10월31일(현지시간)
NSA가 무차별적 통신감청 및 정보 수집을 위해 이용했던 해킹 수법에 대한 파일 일부를 인터넷에 추가 공개했다.
이날 공개된 파일에서는 잭래더(
Jackladder), 듀드럽(
Dewdrop) 등
NSA의 암호명들과 여러 기관들의 인터넷 프로토콜 정보가 담겨 있다. 보안전문가들이 이 정보를 분석한 결과
NSA 해킹 대상 기관 대부분이 한국, 중국, 일본 소재란 사실이 드러났다.
영국 사이버보안 컨설팅 업체 ‘해커하우스’의 공동창립자인 매슈 히키는 이날
AP통신과 전화인터뷰에서
NSA가 도청 작업의 출처를 찾지 못하도록 이 서버들을 기착지로 이용했을 가능성을 제시했다. 그는 “서버에 있는 모든 툴을 복제하는 작업은 비용이 많이 들어 어려울 수 있다”고 덧붙였다.
이번 유출된 정보는
NSA의 미공개 파일을 해킹했다는 쉐도우 브로커스의 주장을 뒷받침해주고 있다.
히키는 이 자료가 위조됐다고 하기엔 지나치게 상세하다고 밝혔으나, 진위자체는 아직 확인되지 않았다.
쉐도우 브로커스가 지난 8월13일 처음으로
NSA의 해킹 툴을 공개한 이후 미국 정보당국과 사이버보안 전문가들은 예의 주시하고 있다. 당시 이 단체는 “
NSA의 해킹그룹 이퀘이전 그룹(
Equation Group)이 사용하는 툴”이라며 약 200
MB의 데이터를 공개했다. 이에 해당 자료가 진짜
NSA의 것인지 논란이 벌어졌고 보안 전문회사들은 진짜임을 확인했다.
포토뉴스
[필수입력] 닉네임
[필수입력] 인증코드
왼쪽 박스안에 표시된 수자를 정확히 입력하세요