29일(현지시간) AP통신 등에 따르면 유엔은 ‘새로운 인도주의’라는 기관이 해킹 피해 내용이 담긴 유엔 기밀보고서를 입수했다고 밝히자 이를 인정했다. 지난해 9월20일 작성된 이 보고서에는 해커들이 스위스 제네바와 오스트리아 빈에 있는 유엔 서버 수십대에 침입한 과정이 상세히 담겨 있다. 보고서에는 서버 42대가 해킹으로 악영향을 받았고 다른 서버 25대도 같은 피해가 의심스러운 상태라고 기재된 것으로 알려졌다.
공격을 당한 유엔 산하 국제기구 가운데는 인권유린 자료를 수집해온 유엔 인권최고대표사무소(OHCHR)도 포함됐다. 인권 관련 기구의 서버 중 해킹 피해를 본 것은 3대로 알려졌다.
새로운 인도주의는 “국제기구에 영향을 미친 가장 큰 공격 중 하나”라며 우려를 표했다. 이에 대해 OHCHR은 “해커들이 2019년 7월 우리 시스템 중 일부에 접속했지만 그들이 접속한 서버에는 민감한 자료나 기밀정보는 없었다”고 강조했다. 스테판 두자릭 유엔 대변인은 “특정 공격과 관련된 피해는 막았으며 추가 조처를 시행했다”며 “유엔은 매일 여러 공격에 대응하고 있어 이번 공격이 획기적인 사건은 아니다”라고 설명했다.
유엔이 뒤늦게 해킹 사실을 인정했지만 직원들에게는 해킹 관련 내용을 알리지 않은 것으로 확인되면서 논란이 일고 있다. 유엔 직원협의회 회장으로 제네바에서 근무하는 이언 리처즈는 AP통신에 “나를 포함해 직원들은 (해킹 사실을) 통보받지 못했다”며 “우리가 받은 정보라곤 인프라 정비 작업에 관한 e메일 하나”라고 말했다.
정보보안 전문가들은 유엔의 함구 전략을 비판하면서 더 큰 데이터 빼돌림을 방지하려면 직원들이 온라인 사기인 ‘피싱’ 공격 등에 경각심을 갖도록 피해 사실을 적극적으로 알렸어야 했다고 지적했다.
