【서울=뉴시스】이지예 기자 = 급진 무장단체 이슬람국가(IS)와 연계된 해커들이 영국의 국가 의료 보험인 국민건강서비스(NHS)의 웹사이트에 대해 사이버 공격을 실시한 것으로 드러났다.
7일(현지시간) 영국 일간 인디펜던트에 따르면 IS와 연계된 해커 단체 '튀니지안 팔라가 팀'(Tunisian Fallaga Team)이 지난달 잉글랜드 남서부 지역을 담당하는 NHS 웹사이트 6곳을 해킹했다.
해커들은 공격한 웹사이트에 띄운 사진을 통해 서방의 중동 침략에 복수하기 위해 전자 공격을 실시했다고 주장했다. 그러나 NHS 환자 정보가 유출되지는 않은 것으로 알려졌다.
인디펜던트는 영국 NHS 웹사이트가 IS 연계 단체의 해킹 공격을 받은 것은 이번이 처음이라며, 국민들의 민감한 정보를 다루는 시스템에 심각한 보안 결함이 드러났다고 지적했다.
이번 해킹 배후인 '튀니지안 팔라가 팀'은 '글로벌 이슬람 칼리프'(GIC), '팀 시스템 DZ' 등 IS와 연계된 다른 해커 단체들과 협력해 작전을 이행한 것으로 알려졌다.
이들 해킹 단체는 각종 항공사, 언론사 홈페이지를 상대로 해킹 공격을 시도해 왔다. 미국 국방부 산하 중부사령부의 트위터, 유튜브 계정 등을 해킹해 퇴역 미군의 개인 정보를 공개하기도 했다.
'튀니지안 팔라가 팀'의 경우 2015년 1월 프랑스 파리에서 발생한 풍자 주간지 '샤를리 에브도' 사무실 테러 이후 활발한 활동에 들어갔다. 2015년 11월엔 영국 런던의 유대인 학교 홈페이지를 해킹했다.
지난해에도 NHS 웹사이트 한 곳이 무슬림 해커의 공격을 당한 사례가 있었지만 안보 기관들은 이번 사태를 훨씬 심각하게 받아들이고 있다. 추가적인 사이버 공격이 진행될 수 있어서다.
벤 거머 영국 내각사무처 장관은 NHS가 보유한 '다량의 민감한 자료'가 해커의 표적이 되고 있다며 "(사이버 공격은) 더 이상 스파이 소설이나 액션 영화에 나오는 일이 아니다. 명확하고 현존하는 위협"이라고 말했다.
영국의 의료보험 지원단체 '바르츠 헬스 트러스트'는 NHS 해킹이 발생한 때와 비슷한 시기 영국 내 병원 4곳도 바이러스 공격을 받았다고 밝혔다. 다만 이 사건은 정치적 의도가 담긴 해킹은 아니라고 추정된다.
사이버안보 전문기관 MLi 그룹의 칼레드 파탈 국장은 "NHS 사이트에 발생한 일은 일부 기관들이 얼마나 취약한지 보여준다"며 사이버 공격은 각각 사익, 이념을 좇는 범죄적 해킹과 정치적 해킹으로 분류된다고 설명했다.
파탈 국장은 "폴리사이버(policyber)라고 불리는 정치적 사이버 공격은 테러단체에 의해 기획되거나 개인 또는 소규모 집단이 이들로부터 영감을 받아 감행한다"며 "물리적 테러행위와 비슷하다"고 분석했다.
영국 하원의 공공회계위원회(PAC)는 해킹으로부터 국가 기관을 보호해야 할 책임이 있는 내각사무처가 업무 혼선과 역량 부족으로 인해 제 역할을 하지 못하고 있다고 지적했다.
[email protected]
7일(현지시간) 영국 일간 인디펜던트에 따르면 IS와 연계된 해커 단체 '튀니지안 팔라가 팀'(Tunisian Fallaga Team)이 지난달 잉글랜드 남서부 지역을 담당하는 NHS 웹사이트 6곳을 해킹했다.
해커들은 공격한 웹사이트에 띄운 사진을 통해 서방의 중동 침략에 복수하기 위해 전자 공격을 실시했다고 주장했다. 그러나 NHS 환자 정보가 유출되지는 않은 것으로 알려졌다.
인디펜던트는 영국 NHS 웹사이트가 IS 연계 단체의 해킹 공격을 받은 것은 이번이 처음이라며, 국민들의 민감한 정보를 다루는 시스템에 심각한 보안 결함이 드러났다고 지적했다.
이번 해킹 배후인 '튀니지안 팔라가 팀'은 '글로벌 이슬람 칼리프'(GIC), '팀 시스템 DZ' 등 IS와 연계된 다른 해커 단체들과 협력해 작전을 이행한 것으로 알려졌다.
이들 해킹 단체는 각종 항공사, 언론사 홈페이지를 상대로 해킹 공격을 시도해 왔다. 미국 국방부 산하 중부사령부의 트위터, 유튜브 계정 등을 해킹해 퇴역 미군의 개인 정보를 공개하기도 했다.
'튀니지안 팔라가 팀'의 경우 2015년 1월 프랑스 파리에서 발생한 풍자 주간지 '샤를리 에브도' 사무실 테러 이후 활발한 활동에 들어갔다. 2015년 11월엔 영국 런던의 유대인 학교 홈페이지를 해킹했다.
지난해에도 NHS 웹사이트 한 곳이 무슬림 해커의 공격을 당한 사례가 있었지만 안보 기관들은 이번 사태를 훨씬 심각하게 받아들이고 있다. 추가적인 사이버 공격이 진행될 수 있어서다.
벤 거머 영국 내각사무처 장관은 NHS가 보유한 '다량의 민감한 자료'가 해커의 표적이 되고 있다며 "(사이버 공격은) 더 이상 스파이 소설이나 액션 영화에 나오는 일이 아니다. 명확하고 현존하는 위협"이라고 말했다.
영국의 의료보험 지원단체 '바르츠 헬스 트러스트'는 NHS 해킹이 발생한 때와 비슷한 시기 영국 내 병원 4곳도 바이러스 공격을 받았다고 밝혔다. 다만 이 사건은 정치적 의도가 담긴 해킹은 아니라고 추정된다.
사이버안보 전문기관 MLi 그룹의 칼레드 파탈 국장은 "NHS 사이트에 발생한 일은 일부 기관들이 얼마나 취약한지 보여준다"며 사이버 공격은 각각 사익, 이념을 좇는 범죄적 해킹과 정치적 해킹으로 분류된다고 설명했다.
파탈 국장은 "폴리사이버(policyber)라고 불리는 정치적 사이버 공격은 테러단체에 의해 기획되거나 개인 또는 소규모 집단이 이들로부터 영감을 받아 감행한다"며 "물리적 테러행위와 비슷하다"고 분석했다.
영국 하원의 공공회계위원회(PAC)는 해킹으로부터 국가 기관을 보호해야 할 책임이 있는 내각사무처가 업무 혼선과 역량 부족으로 인해 제 역할을 하지 못하고 있다고 지적했다.
[email protected]