석달간 방어프로그램 없어

미국 민주당의 유력 대선주자인 힐러리 클린턴 전 국무장관의 개인 이메일 서버가 한국, 중국, 독일로부터 해킹공격을 당한 것으로 나타났다.

7일(현지시간) AP통신이 입수한 미국 의회 기록 등에 따르면 클린턴 전 장관의 ‘이메일 스캔들’을 조사 중인 상원 국토안보위원회는 그가 재임 시절 사용한 개인 이메일 서버를 겨냥해 2013년부터 2014년까지 모두 5차례의 해킹 시도가 있었다는 사실을 밝혀냈다.

이 중 3번은 중국과 관련된 사이버 공격이었고, 한국과 독일에 근거지를 둔 공격 시도도 각각 한 차례씩 있었다.

이 같은 사실은 론 존슨(공화·위스콘신) 상원 국토안보위원장이 클린턴 전 장관의 이메일 서버에 설치된 보안프로그램 ‘클라우드재킷 SMB’의 제조사 ‘SECNAP’의 최고경영자(CEO) 빅터 냅에게 보낸 편지에서 적시됐다.

해킹 시도는 클린턴이 장관직에서 물러나고 뉴욕 자택에 보관하던 서버를 뉴저지 북부 데이터센터로 옮긴 이후에 발생했다.

다만 이 5차례의 해킹 시도는 서버에 설치된 위협 감시 보안프로그램에 의해 차단된 것으로 보인다.

이들 공격이 미국의 외교 관련 기밀을 담은 5만5천 장 분량의 이메일을 노린 의도적인 스파이 행위인지, 아니면 전 세계 컴퓨터 서버를 무작위로 훑고 지나가는 무차별 공격이었는지 현재로서는 불분명하다.

하지만 퇴임 직후인 2013년 6월부터 ‘클라우드재킷 SMB’를 설치한 같은 해 10월까지 3개월 이상 서버에 아무런 보안프로그램이 설치되지 않아 이 기간만큼은 해킹에 취약했을 것으로 추정된다.

피델리스 사이버시큐리티의 저스틴 하비 최고보안책임자(CSO)는 AP통신에 “클린턴 전 장관은 국가 수준의 사이버공격을 탐지하고 대응할 인프라를 갖추지 못했다”고 밝혔다.

그는 “이런 공격은 매우 정교해서 탐지하기 어렵다. 개인 이메일 서버를 사용했다는 것은 매우 위태로웠을 가능성이 크다는 의미”라고 지적했다.

앞서 클린턴 전 장관이 재임 당시인 2011년 8월에도 러시아에 서버를 둔 해커가 악성코드가 첨부된 이메일을 그에게 보내 서버 접근을 시도한 것으로 최근 보도됐다.

연합뉴스