유엔 제네바·빈 주요 서버 수십대 해킹…"배후에 특정 국가 있다"

스위스 제네바와 오스트리아 빈에 있는 유엔의 서버 수십 대가 지난해 중반기 사이버 공격을 받은 것으로 뒤늦게 밝혀졌다. 유엔은 이 사실을 발표하고 “해커들이 기밀 정보에 접근하진 못했다”고 해명했다. 그러나 피해 규모가 더 클 것이라는 지적도 있다. 인권 유린 등 민감한 정보를 가진 유엔 산하 국제기구들이 사이버 공격 대상이었던 만큼 특정 국가가 배후일 것이라는 분석도 나온다.

유엔은 29일(현지시간) 성명서를 통해 “지난해 중반기 제네바와 빈에 있는 유엔 서버 수십 대가 사이버 공격을 당했다”고 발표했다

이번 해킹은 ‘새로운 인도주의’라는 언론사가 유엔 기밀보고서를 입수하면서 뒤늦게 알려졌다. 유엔 정보기술국이 작년 9월 작성한 이 보고서에 따르면 해커들은 제네바와 빈에 있는 유엔 서버 42대를 공격했다. 이 외에 25대의 유엔 서버도 피해가 의심스러운 상황이다.

스테판 두자릭 유엔 대변인은 이날 미국 뉴욕 유엔본부에서 기자들에게 “사이버 공격은 분명히 있었지만 피해는 막았다”며 “해커들이 우리 직원의 사용자 계정에는 접근했지만 암호를 풀지 못했다”고 말했다. 그는 “유엔은 매일 여러 공격을 받고 있고, 정교한 수준의 공격에도 대응하고 있다”고 덧붙였다.

하지만 피해 규모를 속단하긴 이르다는 지적이다. 미국 로스앤젤레스타임스는 “해커가 입수한 유엔 직원들의 신원과 자료 규모는 알려지지 않았다”며 “공격당한 서버에는 독재 정권의 인권 유린 자료 등 민감한 정보가 들어 있다”고 전했다.

공격 대상이었던 제네바 유엔 서버에는 유엔인권이사회, 유엔난민기구(UNHCR), 세계보건기구(WHO), 세계무역기구(WTO) 등의 정보가 있다. 특히 그동안 세계 인권 유린 자료를 수집해온 유엔 인권최고대표사무소(OHCHR)의 제네바 서버도 해킹 대상이었다. 또 국제원자력기구(IAEA), 유엔마약범죄사무소(UNODC) 등은 빈에 있는 유엔 서버를 사용한다.

이번 사이버 공격에 특정 국가가 배후에 있다는 의혹도 제기된다. 한 유엔 관계자는 AP통신에 “해킹 수법이 매우 세련됐다”며 “특정 국가의 지원을 받는 배후가 있을 가능성이 있다”고 말했다. 사이버 보안회사를 운영하는 제이크 윌리엄스는 “최고 수준의 해커들 소행은 아니다”며 “네트워크 로그 기록을 아예 편집까지 해버리는 미국, 러시아, 중국 등의 소행은 아닌 것 같다”고 설명했다.

이번 사건은 사이버 첩보전에 대한 우려가 높아지는 가운데 드러났다. 유엔은 작년 6월부터 보안상 문제로 직원 간에 모바일 메신저 와츠앱의 사용을 금지했다. 유엔은 지난 22일 무함마드 빈살만 사우디아라비아 왕세자가 2018년 5월 아마존 최고경영자(CEO)이자 워싱턴포스트(WP) 소유주인 제프 베이조스의 휴대폰을 해킹하기 위해 와츠앱으로 악성 파일이 첨부된 메시지를 보냈다는 의혹이 제기되자 즉각적인 조사를 촉구했다.

유엔의 내부 대처 방식도 논란이 되고 있다. 이언 리처즈 유엔 직원협의회 회장은 “유엔 직원들은 (해킹 사실을) 통보받지 못했다”며 “우리가 받은 정보는 고작 인프라 정비 작업에 관한 이메일 한 통이 전부였다”고 말했다.

정보 보안 전문가들은 “사이버 공격에 대한 유엔의 대처가 잘못됐다”며 “더 큰 공격을 막으려면 직원들에게 경각심을 갖도록 피해 사실을 적극적으로 알렸어야 했다”고 강조했다.

심은지 기자 summit@hankyung.com