[CIOCISO매거진 홍상수 기자] 미국 국가안보국(NSA)이 중국 당국의 후원을 받는 해커들이 자주 사용하는 25가지 사이버 취약점을 제시하면서 기업과 기관의 컴퓨터 보안 관계자들에게 시스템을 업데이트하도록 주문했다고 블룸버그 통신이 21일 보도했다.

통신에 따르면 NSA는 성명을 통해 "대다수의 취약점은 인터넷을 통해 직접 접속할 수 있거나 내부 네트워크에 대한 관문 기능을 하는 제품을 사용하는 해킹 대상 네트워크에 대한 초기 접속 권한을 확보하는 데 이용될 수 있다"고 경고했다.

NSA가 제시한 취약점 목록 가운데는 마이크로소프트사의 윈도즈(Windows), 시트릭스 시스템즈(Citrix Systems)의 원격 근무용 제품을 비롯한 잘 알려진 소프트웨어들이 포함돼 있다.

NSA는 취약점들이 이미 노출됐다 하더라도 컴퓨터 보안 전문가들은 단점을 완화하기 위한 조처를 할 수 있다고 강조했다.

NSA의 성명은 중국 해커들의 목표물이 될 수 있는 기업이나 기관들에 대해 보완 조처를 하도록 동기를 부여하려는 목적에서 나온 것으로 보인다.

앞서 미국 국토안보부 사이버 보안 인프라 보안국(CISA), 법무부 연방수사국(FBI), 국방부 사이버 사령부 등은 지난 8월 "중국 정부와 연관된 해커들이 사용하는 악성 소프트웨어 변종인 '타이도어(TAIDOOR)'를 발견했다"고 밝힌 바 있다.

미국 정보 당국은 또 지난 5월에는 중국의 해커들이 코로나19의 백신이나 치료제 개발에 관련된 정보를 몰래 훔치기 위해 보건ㆍ의약ㆍ연구 조직들을 해킹 목표로 삼고 있다고 경고하기도 했다.