美 특수작전사령부 서버 2주간 무방비 상태…이메일 다량 노출
입력
수정
"관리자가 패스워드 설정 안 해"
미국 국방부가 사용하는 서버가 최근 2주간 외부 접근에 노출된 상태였던 것으로 드러났다.
21일(현지시간) 미국 테크 전문 매체 테크크런치 보도에 따르면 미국 특수작전사령부(USSOCOM)와 관련된 다량의 이메일이 무방비로 외부에 노출됐다.이번 사건은 서버 설정 실수 탓에 발생했다. 시스템 관리자가 이 서버에 패스워드를 설정하지 않으면서 서버의 인터넷프로토콜(IP) 주소를 알기만 하면 웹브라우저로 접근이 가능했다.
정보가 노출된 서버는 약 3테라바이트(TB)의 군 내부 이메일을 포함하는 내부 메일박스 시스템의 일부였다.
여기에는 민감한 정보이지만 기밀로 분류되지 않은 정부 정보가 담겨 있었다.기밀로 분류된 정보는 인터넷 접근이 원래부터 불가능하도록 되어 있어 이번 노출 사태의 영향을 받지 않았다.
테크크런치는 보안 전문가인 아누라그 센이 이번 문제를 발견해 자사측에 알렸으며 미국 정부에도 이를 통보했다고 설명했다.
서버가 인터넷에 노출됐던 2주간 센 이외의 사람이 이 서버에 접근했는지는 알려지지 않고 있다.미국 행정부는 통보를 받은 직후 문제가 일어난 서버의 인터넷 접속을 차단했다.
차은지 한경닷컴 기자 chachacha@hankyung.com