마이크로소프트(MS)의 소프트웨어(SW) 셰어포인트를 겨냥한 사이버공격 대상에 미국의 핵무기 관련 핵심기관이 포함되는 등 이번 해킹사건의 피해기관이 크게 늘어났다.

23일(현지시간) 네덜란드 사이버보안 기업 '아이 시큐리티'(Eye Security)에 따르면 현재까지 약 400개의 정부 기관과 기업, 조직이 해킹 피해를 본 것으로 추정된다고 블룸버그 통신이 이날 보도했다. 이는 이틀 전 100곳에서 4배 가까이 급증한 수치다.

아이 시큐리티는 피해 기관이 대부분이 미국에 있으며, 인도양 섬나라 모리셔스와 요르단, 남아프리카공화국, 네덜란드 순으로 피해가 컸다고 밝혔다. 유럽과 아시아, 중동, 남미 일부 국가에서도 피해 사례가 보고됐다.

아이 시큐리티 수석 해커 바이샤 버나드는 "실제 피해 규모는 훨씬 클 것으로 추정한다"며 "이 공격은 여전히 진행 중이며, 해커들이 취약한 서버를 계속해서 공격하고 있다"고 말했다.

미국의 핵무기 설계 및 유지 관리를 담당하는 에너지부 산하 국가핵안전청(NNSA)도 이번 해킹의 공격을 받았다고 블룸버그 통신은 전했다.

국가핵안전청은 미국의 핵무기 생산과 해체 등을 관리하는 핵무기 핵심 조직이다. 또 해군에 잠수함용 핵원자로를 제공하고 방사능 사고에 대응하며, 대테러 작전 및 핵무기의 국내 이동을 관리하는 등 광범위한 임무를 수행한다.

에너지부는 "지난 18일 MS 셰어포인트의 제로데이(zero-day) 취약점이 영향을 미치기 시작했다"며 다만, "MS 클라우드를 광범위하게 사용하고 강력한 보안 시스템을 갖춰 영향을 받은 시스템은 소수에 불과하고 모두 복구 중"이라고 밝혔다.

비영리 과학자 단체 '우려 과학자 모임'(UCS·Union of Concerned Scientists)의 핵안전 담당 이사 에드윈 라이먼는 "설사 해당 네트워크가 해킹됐더라도 기밀 정보가 외부로 유출됐을 가능성은 크지 않다고 본다"고 말했다.

그는 그러나 "민감하지만 기밀로 분류되지 않은 정보들은 상대적으로 덜 엄격하게 다뤄지기 때문에 노출됐을 수 있다"며 "여기에는 핵물질 및 핵무기 관련 일부 정보도 포함될 수 있다"고 말했다.

에너지부 외에 미 교육부, 플로리다 세무국 시스템과 유럽 및 중동의 정부 기관 및 로드아일랜드 주의회 시스템도 공격받은 것으로 알려졌다.

셰어포인트는 기업 및 기관에서 문서 공유, 협업, 업무 자동화 등에 사용되는 도구로, 이번 해킹은 셰어포인트를 자체 서버에서 직접 운영하는 기관 등에 영향을 미치고 MS의 클라우드 기반 이용자는 피해를 보지 않은 것으로 알려졌다.

MS는 이번 공격을 주도한 집단으로 중국 정부의 지원을 받는 해커 조직 리넨 타이푼(Linen Typhoon)과 바이올렛 타이푼(Violet Typhoon)을 꼽았다. 중국 기반의 또 다른 해킹 조직 스톰-2603(Storm-2603)도 셰어포인트의 취약점을 이용했다고 MS는 덧붙였다.

<연합뉴스>