국제민간항공기구, 해킹으로 회원 2000명 비밀번호 유출

유엔(UN·국제연합) 산하 기구인 국제민간항공기구(ICAO, 본부 캐나다 몬트리올)가 해킹 공격을 받은 사실을 은폐한 것으로 드러났다고 AFP통신이 보도했다.

AFP통신은 27일(현지시간) 캐나다 공영방송인 라디오 캐나다를 인용해 ICAO가 2016년 11월부터 수개월 간 심각한 사이버 공격을 받았다고 전했다.

라디오 캐나다가 입수한 CAO 내부 문서에 따르면 중국 해커들이 해킹을 시도한 것으로 추정되며 ICAO는 사태를 과소평가해 제대로 대응하지 못한 것으로 드러났다.

분석 결과 메일 서버와 도메인 관리자, 시스템 관리자 계정의 보안이 뚫려 2천명이 넘는 ICAO 이용자의 비밀번호가 해커에게 넘어간 것으로 드러났다.

해커는 ICAO에서 자료를 빼낸 지 30분 만에 회원국인 터키의 웹사이트를 감염시켰으며, 피해를 본 곳이 더 있을 가능성도 있다.

해킹 사태에 가장 먼저 우려를 제기한 곳은 미국 항공기 제작사이자 방위사업체인 록히드 마틴이다.

록히드 마틴은 ICAO에 보낸 이메일에서 이번 사태를 '항공산업에 심각한 위협'이라고 표현하면서 자사의 서버가 미국 정부와 항공사 컴퓨터에 악성코드를 심으려는 해킹 공격을 받았다고 전했다.

그러나 ICAO의 기술팀은 여전히 심각성을 과소평가하고 있다고 AFP는 지적했다.

ICAO는 AFP에 "라디오 캐나다의 보도가 오류와 잘못된 결론을 포함하고 있으며, 악성코드의 위험성을 지나치게 과장했다"고 반박했다.

/연합뉴스