"남아공은 해커들의 놀이터"..대통령 등 수백만명 개인정보 해킹

해킹 (PG) [백수진 제작] 사진합성·일러스트

(요하네스버그=연합뉴스) 김성진 특파원 = "남아프리카공화국은 해커들의 놀이터이다."

느슨한 사이버보안 때문에 시릴 라마포사 남아공 대통령의 집 주소 및 신원, 핸드폰 번호뿐 아니라 수백만 일반 국민의 개인 데이터가 노출됐다고 주간 선데이타임스 최신호(29일자)가 보도했다. 해커들이 엉성한 사이버 보안망을 헤집고 다녀 불법으로 접근한 정보들이다.

자칭 '스파이더로그$'라는 해커들이 지난 한 달 신문에 제공한 캡처 화면들은 정부 부처와 국유기업이 안전하지 않고 침입에 '활짝 열려있는' 실태를 보여줬다. 스파이더로그$는 정부 서버에 대해 인가를 받지 않고 그 취약함에 대한 스캔을 해왔다.

또 고위급 정치인들 이외에도 국방부와 국가안보국(SSA)이 가진 남아공의 가장 민감한 군사 및 첩보 정보가 해킹의 타깃이 됐다.

라마포사 대통령의 개인정보는 지난 3월 트란스유니온 해킹 때 빼돌려졌다. 당시 해킹으로 2천800만 건의 신용 기록과 5천400만 건의 남아공 주민등록번호가 유출됐다.

그러나 선데이타임스 조사 결과, 해킹의 정도와 노출 세부 사항은 처음에 생각했던 것보다 훨씬 더 광범위할 수 있는 것으로 파악됐다.

스파이더로그$는 "당신은 다른 회사에 우리가 발견한 것들을 확인할 수 있다"면서 "맞다, 남아공은 누구라도 귀국의 디지털 기간망에 대한 정보를 발견할 수 있다는 점에서 해커들의 놀이터"라고 말했다.

스파이더로그$는 트란스유니온 해킹 정보에 접근해 라마포사 대통령이 지난 2000년대 4대 은행 가운데 한 곳에서 대출을 받은 명세를 입수할 수 있었다.

남아공 대통령실은 이와 관련, 대통령이 지위에 상관없이 어떤 개인의 사적 정보가 불법으로 취득·유포되는 점에 우려를 표명했다고 신문에 밝혔다.

남아공에선 랜섬웨어 공격이 증가하면서 정부가 우려될 정도로 사이버 공격에 취약한 것으로 확인됐다. 이는 정부가 제대로 기능을 못 하게 만들거나, 비밀·개인 정보들이 전 세계의 악의적인 단체들에 유출될 수 있다. 랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 전산 시스템이나 데이터를 사용할 수 없게 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.

실제로 지난해 법무부, 남아공국가우주청, 트란스넷 등이 시스템을 약화하는 랜섬웨어 공격을 받았다.

법무부의 경우 전체 IT시스템이 암호화돼 관리들과 대중이 접근할 수 없었다. 이 때문에 법원 운영, 양육비 지급 등이 영향을 받았다.

국유기업 트란스넷은 사이버 공격으로 항만 터미널 등의 운영을 실질적으로 못 하게 되자 불가항력 사태를 선포할 수밖에 없었다. 당시 프라빈 고드한 공기업부장관은 범죄 조사가 진행 중이라고 말했다.

지난 1월 남아공 최대 투자행정서비스 제공업체인 큐로 펀드서비스는 사이버 범죄자들에 의해 시스템 접근이 거의 닷새간 차단된 후에야 사내 기술자들이 통제를 다시 회복할 수 있었다. 이 회사 자산 관리 규모는 2조 랜드(약 161조 원)에 달한다.

sungjin@yna.co.kr

▶제보는 카톡 okjebo