지난 몇 년간 사이버 공격이 기승을 부리면서 기업은 물론이고 정부 기관의 피해 사례도 급증했다. 다수 보안 전문가와 바이러스 방지 기업 등이 사이버 공격 진압에 적극적으로 나서고 있으나 많은 기관이 사이버 공격 피해를 겪고 있다.
사이버 공격 피해가 날이 갈수록 심해지는 가운데, 최근에는 미국 연방수사국(FBI)의 사이버 보안에 적신호가 켜졌다.
뉴욕포스트, 엔가젯 등 다수 외신 보도에 따르면, FBI가 사용하는 비밀 소프트웨어 프로그램인 팔란티어(Palantir)의 보안 결함 때문에 개인 민감 데이터에 권한이 없는 접근이 이루어졌다.
보안 결함은 어느 한 해커가 팔란티어 프로그램을 공격한 뒤 발생했다. FBI의 데이터 접근 문제는 1년 넘게 발생했다. 이 때문에 시스템 관리 권한이 없는 FBI 관계자 네 명에게 민감 정보 접근 권한이 승인되는 문제가 발생했다.
특히, FBI 이외에도 미국 중앙정보국(CIA), 미국 이민세관집행국(ICE) 등 여러 정부 기관도 팔란티어 프로그램을 사용한다는 점에서 자칫하면 피해 규모가 확대될 우려가 제기됐다.
이에, 맨해튼 연방 법원 검찰은 팔란티어 프로그램을 공격한 해커 버질 그리프트(Virgil Griffith)를 기소했다. 맨해튼 연방 검찰은 그리프트의 해킹 때문에 시스템 접근 권한이 없는 FBI 소속 애널리스트 3명과 요원 한 명이 시스템 데이터에 접근할 수 있게 된 사실을 지적하며, 권한이 없는 이가 시스템 접근 권한을 얻게 될 사례가 더 증가할 가능성을 주장했다.
사건 진행 후 맨해튼 검찰은 팔란티어에 문제가 된 시스템 데이터를 삭제하라는 명령을 내렸다.
한편, 팔란티어 대변인은 프로그램의 결함 발생 사실을 부인하며, FBI의 문제라고 주장했다. 팔란티어 대변인은 공식 성명을 통해 "팔란티어의 소프트웨어에는 결함이 없었다. 팔란티어의 플랫폼은 강력한 접근 및 보안 통제가 이루어진다. 고객 모두 엄격한 보호 조치에 따라 프로그램을 사용한다. 이번 문제는 팔란티어의 과실이 아니다"라고 발표했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
