美 교통부, 사이버공격에 23만7천 공무원 정보 유출

공무원 대중교통 지원시스템 통해 정보 유출, 침투 경로 및 조직 파악 중

(지디넷코리아=남혁우 기자)미국 교통부(USDOT)가 사이버 공격으로 전현직 연방 공무원 약 23만7천 명의 개인 정보가 유출됐다.

13일(현지시각) 데일리메일 등 외신에 따르면 USDOT는 공무원 교통 혜택을 받는 직원들의 개인정보가 유출된 것으로 의심된다며 이메일을 통해 의회에 알렸다.

USDOT에서 발송한 이메일에 따르면 이번 공격은 환승비용 지원 등 연방 공무원 대중교통 지원시스템인 트랜서브(TRANServe)를 통한 것으로 알려졌다. 이로 인해 최소 현직 직원 11만 4천 명과 전직 직원 12만 3천 명의 개인정보가 유출됐을 것으로 추정되고 있다.

미국 교통부

담당 기관은 이번 사이버 공격으로 인한 교통 안전 시스템에 피해는 없었으며, 유출된 개인 정보도 범죄 목적 등으로 악용된 사례를 발견하지 못했다고 성명을 통해 밝혔다.

또한, 현재 공격을 감행한 조직과 경로 등을 파악하기 위해 면밀히 복원 조사 작업 중이라고 강조했다. 이로 인해 조사 작업이 완료될 때까지 교통 지원시스템은 일시적으로 중단한다.

미 연방 기관은 수십년 간 경쟁 국가기관 및 범죄조직의 핵심 사이버 공격 표적 중 하나다.

지난 2014년과 2015년에는 인사 관리국(OPM)에서 두 건의 사이버공격이 발생해  420만 명의 전현직 연방 공무원 데이터를 포함한 2천200만 명의 개인정보가 유출되기도 했다.

아직 정확한 공격 출처가 밝혀지지 않은 상황에서 일부 외신는 러시아 우크라이나 전쟁에서 미국 등 외부의 우크라이나 지원을 막기 위한 사이버 위협이라는 추측도 제기하고 있다.

이에 앞서 조 바이든 미국 대통령은 지난 3월 초 러시아의 사이버 위협을 암시하는 정보가 있다고 경고하면서 미국 기업과 핵심 인프라의 보안을 즉시 강화할 것을 촉구했다.

남혁우 기자(firstblood@zdnet.co.kr)