미국 사이버 보안회사인 인빈시아는 미국 백악관을 해킹한 것으로 지목되는 러시아 해커와 대형 보험회사인 ‘앤섬’을 해킹한 것으로 지목되는 중국 해커들이 서로 거의 똑같은 수법으로 내부 전산망에 침투한 것으로 예상된다고 13일(현지시간) 보고서를 발표했다.
 
사이버 보안회사 인빈시아측은 “해커들이 먼저 백악관, 앤섬 직원들에게 비디오 영상이나 업데이트 소프트웨어를 가장한 링크를 클릭하도록 유도한 뒤 전산망 내부에 비밀 ‘게이트웨이’를 심는 방식으로 해킹에 성공했다”고 밝혔다.
 
또한, “이러한 방식은 해커들이 복잡한 보안조치 없이 가장 일반적으로 쓰는 수법으로, 이번 사건은 심지어 첨단 조직에 근무하는 숙련된 컴퓨터 사용자조차 쉽게 속는다는 것을 잘 보여주고 있다”고 주의를 당부했다.
 
인빈시아 측 발언처럼 백악관 직원들은 ‘오피스 멍키 비디오’ 이라는 이름의 해커들이 보낸 파일을 열었고, 앤섬 직원들은 정상적인 것처럼 보이는 소프트웨어 업데이트 파일을 무심코 열어보았다가 결국 이 같은 대규모 해킹 피해를 보게 됐다.
 
한편, 작년 10월에 국무부 사이트를 거친 러시아 해커들이 백악관 컴퓨터에 침투하여 대외에 공개되지 않는 대통령 일정 등 민감한 정보를 훔친 것으로 알려졌으며, 지난 2월에는 중국 해커들이 앤섬 전산망을 해킹해 최대 8천만 명의 고객 정보를 빼간 것으로 전해졌다. [시사포커스 / 김유빈 기자]