미국 국방부의 일부 서버가 2주간 외부에 노출됐던 것으로 알려져 국방부가 발칵 뒤집혔다. 해당 서버에는 수년간의 내부 군사 정보는 물론 소속된 직원 개인의 민감 정보까지 담겨 있었던 것으로 알려졌다.
21일(현지 시간) 미 정보기술(IT) 매체 테크크런치는 “국방부의 클라우드 서버 중 마이크로소프트(MS) 애저 클라우드의 일부 서버가 구성 오류로 2주간 비밀번호 설정 없이 외부에 공개됐다”며 국방부가 조사를 벌이고 있다고 보도했다.
노출된 서버는 국방부 내부의 메일을 보관하는 곳으로 용량이 3TB(테라바이트)에 달한다. 지난 수년간의 군사기밀을 담은 메일이 있었으며 주로 미군 특수작전사령부(USSOCOM) 내에서 주고받은 메일들이 포함됐다. 이 중에는 연방정부 직원 대상의 SF-86 설문지도 있었는데 여기에는 개인의 민감한 정보나 건강 정보 등이 포함됐다. 이는 보안 허가가 있어야만 열람 가능한 정보다. 2015년에는 중국 해커들이 미국 인사관리국의 인물 정보 파일 수백만 개를 훔쳐 논란이 된 바도 있다.
이 사실은 아누라그 센 굿페이스 보안연구원이 지난 주말 이 서버가 비밀번호 없이 접근 가능한 것을 확인하고 테크크런치에 제보하면서 알려졌다. 이후 국방부가 조사에 나서면서 현재는 접속이 차단된 상태다. 켄 맥그로 USSOCOM 대변인은 “전날부터 조사가 진행되고 있다”며 “현재까지는 노출된 해당 서버를 통해 특수작전사령부 정보 시스템을 해킹한 사람이 없다”고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
madein@sedaily.com
