식량농업기구(FAO)와 세계보건기구(WHO) 등 유엔 산하기구가 최근 잇따라 해킹 공격을 받은 것으로 나타났습니다. 이들 기구는 해킹 피해 사실을 직접 밝히고 조사에 착수하거나 관련 경고를 홈페이지에 게재하는 등 과거와 달리 적극적으로 대응하고 있습니다. 조상진 기자가 보도합니다.
유엔 식량농업기구(FAO)는 18일, 평양사무소 직원 이메일 계정 해킹 사건을 현재 조사 중이라고 밝혔습니다.
[FAO 대변인] “The hacking is under investigation and so there’s nothing further to say at this point. Of course, any reports based on that email are erroneous and should be disregarded.”
FAO의 앨런 도우 아시아태평양 지역 담당관은 이날 VOA에 “이번 해킹과 관련해 현재 조사를 진행 중”이라면서, 구체적 사안을 밝힐 수 없지만 해킹된 이메일에 근거한 보도들은 잘못되었고 무시돼야 한다고 말했습니다.
FAO는 앞서 지난 13일에도 FAO 평양사무소를 비롯해 여러 지역사무소의 직원 이메일 계정이 해킹 당한 것으로 파악됐다고 밝혔습니다.
FAO는 “북한 내 FAO 이메일 계정이 해킹됐고, 이후 VOA에 오보를 전달하는데 사용됐다”며, 즉각 해킹 사실을 감지하고 해당 계정을 삭제했다고 자세히 설명한 바 있습니다.
앞서 12일, FAO는 평양사무소 비르 만달 부대표 명의로 VOA에 보낸 이메일에서 신종 코로나바이러스 확진자가 없다는 북한 당국의 주장에 의심을 갖고 있다고 밝혔으나, 이 이메일 계정은 해킹을 당했던 것으로 드러났습니다.
이와 비슷한 해킹 공격은 세계보건기구(WHO)에도 있었던 것으로 밝혀졌습니다.
WHO는 최근 돈이나 민감한 정보를 훔치기 위해 WHO를 사칭하는 사건들이 속출하고 있다며 홈페이지에 주의를 당부하는 경고를 게재했습니다.
그러면서, WHO는 절대 보안정보 열람을 위해 로그인 정보를 요청하지 않으며, 요청하지 않은 이메일 첨부파일을 보내지 않는다고 밝혔습니다.
또 WHO 웹사이트를 이용할 때는 공식 주소인 'www.who.int'를 직접 입력해서 접속할 것과, 구직 신청, 회의 등록, 호텔예약 등에 비용을 청구하는 일, 기구 관련 사업에 대한 기부 요청 등에 절대 응하지 말 것을 당부했습니다.
WHO는 사이버 범죄자들이 특히 이메일을 통한 악성 해킹 공격을 벌이는 것을 알고 있다며, 피해가 없도록 주의하고 피해가 발생하면 즉시 신고할 것을 권고했습니다.
유엔 산하기구를 대상으로 한 이같은 해킹 공격이 최근 잇따라 발생하고 있지만 유엔은 그동안 적극적이고 공개적인 대응을 자제해왔습니다.
지난해 9월 작성돼 올해 1월 공개된 유엔 정보기술국 기밀보고서에 따르면 유엔은 지난해 인도주의 관련 기구들이 악성 해킹 공격을 받았던 것으로 드러났습니다.
여기에는 유엔 인권최고대표사무소(OHCHR)도 포함됐으며, 컴퓨터 서버 총 67대가 해킹 공격의 영향을 받은 것으로 밝혀졌습니다.
그러나 당시 유엔 측은 관련 사실을 공개하지 않고 있다가 관련 기밀문건이 언론을 통해 보도되자 뒤늦게 해킹 사실을 인정하고 해명했습니다.
유엔 인권최고대표사무소는 지난 1월 “해커들이 시스템 일부에 접속했지만 민감한 자료나 기밀정보는 없었다”고 해명했습니다.
스테판 두자릭 유엔 대변인도 “유엔이 사이버 공격의 표적이었던 점은 인정하지만 피해는 없었으며 추가 대응 조처를 시행했다”고 밝힌 바 있습니다.
당시 전문가들은 유엔의 ‘함구전략’을 비판하면서, 더 큰 해킹 피해를 막기 위해서는 직원들이 해킹 사기 공격에 경각심을 갖도록 피해 사실을 적극 알렸어야 했다고 지적했습니다.
그러나 이번에 FAO와 WHO가 처음으로 해킹 피해 사실을 적극적으로 공유하고 해결책 마련에 나서면서, 과거와 달라진 유엔 기구들의 대응 움직임이 이어지고 있습니다.
VOA 뉴스 조상진 입니다.
