미국 주요 시설에 대한 해킹 공격이 이어지는 가운데 뉴욕 지하철 시스템도 중국 해커의 공격을 받았던 사실이 뒤늦게 밝혀졌다.
2일(현지시간) 뉴욕타임스(NYT)에 따르면 중국 정부와 연계된 것으로 추정되는 해커들이 지난 4월 뉴욕 메트로폴리탄 교통국(MTA) 컴퓨터 시스템에 침입했다. 매일 수백만명이 이용하는 교통 체계의 보안 취약성이 고스란히 노출된 셈이다.
MTA 관계자들은 당시 해커들이 열차 통제 시스템에까지 접근하지는 않아 승객 안전이 위협받지는 않았다고 말했다. 침입에 따른 피해 또한 극히 미미하다고 했다.
그러나 MTA는 해킹 공격을 인지한 지 일주일 뒤에는 당시 해커가 교통 운영 시스템에 침투할 수도 있었다는 우려를 제기했다. 또 백도어(무단 사용을 위한 비인증 접근)로 계속 MTA 컴퓨터 시스템에 침투할 수도 있다고 결론 지었다. 해커들이 승객 개인 정보에 접근했는지 여부는 포렌식(데이터 복구) 분석 결과에 포함되지 않았다.
MTA는 해킹 피해를 사법 및 관계 기관에 보고했으나 대외적으로 공개하지는 않았다. 이번 해킹은 최근 몇 년 사이 외국 정부와 연계된 해커들이 MTA를 공격한 세 번째 사례이자 가장 심각한 것으로 MTA는 보고 있다.
앞서 지난달 7일에는 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 해커집단 '다크사이드'에 뚫리면서 수일간 동부 지역 연료 수송이 중단됐다. 얼마 지나지 않은 지난달 30일에는 세계 최대 정육 업체인 JBS SA의 미국 자회사 JBS USA가 해킹 공격을 받아 육류 공급에 차질을 빚었다. 미국은 이들 공격의 배후에 러시아가 있다고 주장하고 있다.
한편 MTA는 NYT 보도와 관련해 성명을 내고 4월 해킹 공격이 있었던 것이 맞으며, 당시 18개 컴퓨터 시스템 중 3개가 위험에 노출됐다고 설명했다. MTA는 즉각 공격을 차단했으며 포렌식 분석 결과 어떤 민감한 정보도 유출되지 않았고 열차 운행에도 혼선이 빚어지지 않았다고 주장했다.
/박예나 인턴기자 yena@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
