수주간 침투 여부 몰라
민감 정보 유출 우려
연방 보안 체계 비상
연방 정부기관 간 보안 정보를 공유하는 핵심 시스템인 국토안보부(DHS) 정보공유망(HSIN)이 해커의 공격을 받아 수주 동안 침해된 사실이 확인되면서 연방정부의 사이버 보안에 비상이 걸렸다.
국토안보부는 최근 성명을 통해 “비기밀 정보공유 시스템에서 사이버 보안 사고가 발생한 사실을 확인했다”며 현재 공격 경로와 피해 규모, 정보 유출 여부 등을 조사하고 있다고 밝혔다. DHS는 문제가 확인된 시스템을 즉시 격리하고 취약점을 차단했으며 디지털 포렌식 조사에 착수했다고 설명했다.
HSIN은 연방정부와 주정부, 지방정부는 물론 법집행기관과 중요 기반시설 운영기관들이 테러 대응과 재난 관리, 치안 및 국가안보 관련 정보를 공유하는 전용 플랫폼이다. 기밀 자료는 저장되지 않지만 각종 작전 상황과 대응 계획 등 민감한 정보가 광범위하게 오가는 시스템으로 알려져 있다.
정부 전문매체 넥스트거브에 따르면 해커들은 지난 5월 말부터 6월 초 사이 HSIN 서버와 마이크로소프트의 셰어포인트 시스템에 침입한 것으로 추정된다. 침입 사실은 수주 동안 발견되지 않았으며, DHS가 언제 이를 인지했는지는 공개되지 않았다.
국토안보부는 공격자들의 신원이나 침입 방식에 대해서는 언급하지 않았다. 다만 취약점을 차단했다고 밝힌 점을 고려할 때 HSIN 또는 마이크로소프트 셰어포인트의 보안 취약점을 악용했을 가능성이 제기되고 있다. 최근 셰어포인트는 세계적으로 해커들의 주요 공격 대상 가운데 하나로 꼽히고 있다.
DHS는 이번 사고가 기밀 네트워크에는 영향을 미치지 않았다고 강조했지만, 정보 유출 여부는 아직 확인되지 않았다. 전문가들은 비기밀 시스템이라 하더라도 경찰과 국토안보 기관, 긴급 대응 조직의 운영 보고서와 상황 정보 등이 포함될 수 있어 악의적인 공격자에게 넘어갈 경우 상당한 위험이 발생할 수 있다고 지적한다.
특히 이번 사고는 미국이 2026 FIFA 월드컵 기간 동안 대규모 치안과 안전 대책을 준비하는 시점에 발생했다는 점에서 우려를 키우고 있다.














