[시사주간=조명애 워싱턴 에디터·불문학 박사] 미국의 사이버 보안기관인 ‘사이버 커맨드(Cyber ​​Command)’는 3일(현지시간) MS의 아웃룩(Outlook) e메일 보안 허점을 악용하는 이란 관련 해킹에 대해 경고했다.

또한 이란의 공격에 연관되어 있는 것으로 보이는 악성코드(malware) 업로드에 대해서도 경고했다. 이 악성코드는 사이버 보안 연구원들이 주로 사용하는 파일 보관장치에 접근한다.

아웃룩의 결함은 2017년 파일과 소스코드 등을 변경해 수정했다. 따라서 아웃룩을 업데이트 한 경우에는 해당 공격에 안전하다.

악성코드는 2016년 이란이 ‘사우디 엔티티(Saudi entities)’에 사용된 디스크 와이퍼 공격 인 ‘Shamoon 2’와 연결되어 있는 것으로 알려졌다. 2012년에는 Shamoon 공격으로 사우디 국영석유기업 아람코의 3만대 컴퓨터 데이터가 삭제된 바 있다. Shamoon 공격은 ‘Disttrack’이라는 멀웨어를 심는데 데이터를 파괴하고 감염된 시스템을 사용할 수 없도록 만든다.

사우디 엔티티는 빌 클린턴 전 미국 대통령과 연관돼 있는 것으로 알려져 있는 사우디 아라비아 단체다. 2011년 1월 25일부터 시작된 이메일에는 국무부 법무 고문실의 여러 회원과 ‘클린턴 재단의 요청–사우디 단체(Saudi entities)’이라는 제목의 이메일이 포함돼 있었다. 빌 클린턴이 사우디 아리비아 단체로부터 정치 자금을 지원 받았다는 의혹이 일었다. SW

jma@economicpost.co.kr

조명애 워싱턴 에디터 다른기사 보기