스페이스X의 유인 로켓 발사 이후 시나리오에서, "NASA가 공격받고 있는가?"라는 질문이 딥웹에서 유래한 한 블로그 게시물을 통해 제기되었습니다.
이 글은 상당히 비판적인 내용을 담고 있는데, 해킹 그룹 도플페이머(DopplePaymer)가 러시아 우주국(NASA)의 유인 우주선 발사를 조롱하는 랜섬웨어 공격 그룹이며, 해킹 발표 또한 그 일환이었기 때문입니다. 보도에 따르면 이번 해킹 공격으로 무려 2,853개의 서버가 암호 해독되었다고 합니다.
NASA가 공격받고 있다: 우리가 알고 있는 것은 무엇인가?
ZDNet은 미국 NASA의 IT 계약 trac 보도 일 NASA의 IT 계약업체 trac 한 곳을 공격했습니다
해킹 조직에 따르면, 그들은 메릴랜드에 위치한 디지털 매니지먼트(DMI)를 성공적으로 침입했습니다. DMI는 포춘 100대 기업을 비롯한 여러 기업과 정부 기관에 IT 및 사이버 보안 관련 서비스를 제공하는 회사입니다.
DopplePaymer 해커들은 자신들이 운영하는 포털을 통해 NASA 소유의 인사 문서와 프로젝트 계획서를 포함한 약 20개의 아카이브 파일을 공개했습니다. 일부 직원 정보는 공개된 링크드인 프로필과 일치하는 것으로 나타났습니다.
해당 보고서는 DopplePaymer가 이번 랜섬웨어 공격을 통해 약 2,853대의 서버와 워크스테이션을 암호화하는 데 성공했다고 주장합니다. 그러나 피해를 입은 모든 인프라가 NASA와 관련이 있는지 여부는 아직 확인되지 않았습니다.
NASA가 공격받고 있다: 그 의미는 무엇일까?
한 가지 확실한 것은 DMI가 제3자 위험 관리 프로그램으로서의 역할을 제대로 수행하지 못하고 있다는 점입니다. NASA는 ITtrac업체, 랜섬웨어, 다크 웹 등으로 인한 침해 사고를 예방하기 위해 위험 평가와 위협 인텔리전스를 통합하는 데 필요한 조치를 취해야 할 것으로 보입니다.
사실 NASA가 제3자 운영업체 대신 자체적인 보안 솔루션을 더욱 지능적인 보안 요소로 통합하지 못할 경우, 제3자 시스템의 취약점으로 인해 더 많은 데이터 유출 사고가 발생할 수 있습니다. 랜섬웨어 공격이 점점 더 빈번해지고 있는 상황에서 NASA가 보안을 개선하지 못하면 더욱 심각한 침해 사고가 발생하여 "NASA 공격"이라는 헤드라인을 더 자주 접하게 될 것입니다.
NASA 측의 공식 입장은 아직 발표되지 않았지만, Cryptopolitan.com은 해당 소식에 대한 입장을 듣기 위해 NASA 관계자들과 연락을 취할 예정입니다. 추가 소식이 있으면 알려드리겠습니다.
