유엔이 지난해 여름 해커들로부터 사이버 공격을 받은 사실이 확인됐다.
AP 통신과 AFP 통신 등 주요 외신은 '새로운 인도주의'라는 이름의 기관이 이 같은 내용을 담은 유엔 기밀 보고서를 입수했다고 밝히자 유엔도 이를 인정했다고 29일(현지 시각) 보도했다.
지난해 9월 20일 작성된 이 보고서에는 해커들이 스위스 제네바와 오스트리아 빈에 있는 유엔 서버 수십 대에 침입한 정황이 상세히 담겨 있는 것으로 알려졌다. 해당 공격으로 서버 42대가 해킹으로 악영향을 받았고 다른 서버 25대도 같은 피해가 의심스러운 상태다.
공격을 받은 유엔 산하 국제기구 가운데는 전 세계에서 인권 유린에 대한 자료를 수집해온 유엔 인권최고대표사무소(OHCHR)도 포함된 것으로 알려졌다. OHCHR은 "해커들이 2019년 7월 우리 시스템 중 일부에 접속했지만, 그들이 접속한 서버에는 민감한 자료나 기밀 정보는 없었다"고 강조했다.
이에 대해 유엔의 스테판 두자릭 대변인은 미국 뉴욕에서 기자들과 만나 유엔이 지난해 중순께 사이버 공격의 표적이었다고 인정하면서 "특정 공격과 관련한 피해는 막았으며 추가적인 조처를 시행했다"고 밝혔다. 그러면서 "유엔은 매일 여러 공격에 대응하고 있다"면서 "이번 공격이 획기적인 사건은 아니다"라고 덧붙였다.
문제는 유엔이 직원들에게조차 사이버 공격 사실을 알리지 않았다는 것. 유엔 직원협의회 회장으로 제네바에서 근무하는 이언 리처즈는 AP에 "나를 포함해 직원들이 (해킹 사실을) 통보받지 못했다'면서 "우리가 받은 정보는 고작 인프라 정비 작업에 관한 이메일 한 통이 전부였다"고 말했다.
정보 보안 전문가들은 사이버 공격에 대한 유엔의 이 같은 함구 전략이 잘못됐다면서, 더 큰 데이터 빼돌림을 방지하려면 직원들이 온라인 사기인 '피싱' 공격 등에 대해 경각심을 갖도록 피해 사실을 적극적으로 알렸어야 했다고 지적했다.
미국 정부가 고용했던 해커 출신으로 사이버 보안회사를 운영하는 제이크 윌리엄스는 AP 인터뷰에서 "네트워크 로그 기록을 말끔히 흔적도 없이 지운 것으로 볼 때 로그 기록을 아예 편집까지 해버리는 미국, 러시아, 중국 요원 등 최고 수준의 해커들 소행은 아닌 것으로 보인다"고 말했다.