뉴욕 지하철도 해커에 뚫렸다…“배후로 중국 추정”

2021년 6월 3일
업데이트: 2021년 6월 3일

“4월 MTA 컴퓨터 시스템에 해커들 침투…중국 정부 연계된 것으로 추정”

미국 주요 시설을 노린 해킹 공격이 잇따르는 가운데 이번엔 뉴욕 지하철 시스템이 중국 해커에 뚫렸던 것으로 뒤늦게 드러났다.

2일(현지시간) 뉴욕타임스(NYT)에 따르면 중국 정부와 연계된 것으로 추정되는 해커들은 지난 4월 뉴욕 메트로폴리탄 교통국(MTA) 컴퓨터 시스템에 침입했다.

매일 수백만 명이 이용하는 교통 체계의 보안 취약성이 고스란히 노출된 셈이다.
당시 해커들은 열차 통제 시스템에까지 접근하지는 않았다는 점에서 승객 안전이 위협받지는 않았다고 MTA 관계자들은 말했다.

침입에 따른 피해 또한 극히 미미하다고 이들 관계자는 덧붙였다.

그러나 MTA는 해킹 공격을 인지한 지 일주일 뒤에는 당시 해커가 교통 운영 시스템에 침투할 수도 있었다는 우려를 제기했으며, 백도어(무단 사용을 위한 비인증 접근)로 계속 MTA 컴퓨터 시스템에 침투할 수도 있다고 결론 지었다.

해커들이 승객 개인 정보에 접근했는지 여부는 포렌식(데이터 복구) 분석 결과에서 나오지 않았다.

MTA는 해킹 피해를 사법 및 관계 기관에 보고했으나 대외 공개하지는 않았다.

이번 해킹은 최근 몇 년 사이 외국 정부와 연계된 해커들이 MTA를 공격한 세 번째 사례이자 가장 심각한 것으로 MTA는 보고 있다.

앞서 지난달 7일에는 미국 최대 송유관 운영사인 콜로니얼 파이프라인이 해커집단 ‘다크사이드’에 뚫리면서 수일간 동부 지역 연료 수송이 중단되는 대란을 치렀다.

얼마 지나지 않은 지난달 30일에는 세계 최대 정육 업체인 JBS SA의 미국 자회사 JBS USA가 해킹 공격을 받아 육류 공급에 차질을 빚었다.

미국은 이들 공격의 배후에 각각 러시아가 있다고 주장하고 있다.

한편 MTA는 NYT 보도와 관련해 성명을 내고 4월 해킹 공격이 있었던 것이 맞으며, 당시 18개 컴퓨터 시스템 중 3개가 위험에 노출됐다고 설명했다.

MTA는 즉각 공격을 차단했으며, 포렌식 분석 결과 어떤 민감한 정보도 유출되지 않았으며 열차 운행에도 혼선을 빚지 않았다고 주장했다.

/연합뉴스

추천