미국 국토안보부(DHS)가 또다시 사이버 공격의 표적이 됐다. 테크크런치(TechCrunch)와 넥스트고브(Nextgov), 블리핑컴퓨터(Bleeping Computer) 등 주요 기술 매체들의 보도에 따르면, 연방·주·지방 정부 및 법 집행 기관들이 정보와 첩보를 공유하는 데 사용하는 국토안보부 플랫폼이 해킹 피해를 입었으며, 한 고위 의원은 이번 정보 유출이 국가 안보를 위협할 수 있다고 경고했다.
이번 사건을 처음 보도한 넥스트고브와 블리핑컴퓨터에 따르면, 국토안보부 관계자들은 자체 운영 플랫폼인 '국토안보정보네트워크(HSIN·Homeland Security Information Network)'에 대한 사이버 공격을 조사 중이다. HSIN은 정부 기관과 지방 관리들이 주요 행사를 기획·조율하고, 정보와 첩보를 공유하며, 긴급 상황에 대응하기 위해 활용하는 시스템이다.
넥스트고브 보도에 따르면 해커들은 5월 말부터 6월 초 사이에 HSIN 서버에 침투한 것으로 알려졌으며, 이 기간 동안 플랫폼을 통해 공유된 정보가 외부에 노출됐을 가능성이 있다.
이메일로 연락을 취한 취재진에게 익명의 국토안보부 대변인은 "특정 비밀 해제 레거시 정보공유 환경과 관련된 최근의 사이버 사건을 인지하고 있다"고 밝혔다. 대변인은 또 "즉시 영향을 받은 시스템을 격리하고, 취약점을 완화하며, 포괄적인 디지털 포렌식 조사를 시작하는 조치를 취했다"고 말했다. 현재 조사는 진행 중이며, 대변인은 추가적인 언급을 거부했다.
어떤 데이터가 얼마나 탈취됐는지는 아직 불분명한 상태다. 국토안보부는 이번 사건에 관한 테크크런치의 추가 질문에도 답하지 않았다. 앞서 2023년에 보고된 보안 사고에서는 HSIN에 미국인 감시와 관련해 법 집행 기관들 사이에서 공유된 개인정보가 포함돼 있다는 사실이 드러난 바 있다.
이번 HSIN 해킹 사건은 연방 정부의 사이버 보안 방어 능력에 대한 우려를 다시 한번 불러일으키고 있다. 트럼프 행정부 출범 이후 국토안보부와 산하 사이버보안·인프라보안국(CISA·Cybersecurity and Infrastructure Security Agency)을 포함한 연방 정부 전반에 1년 넘게 대규모 예산 및 인력 감축이 이어진 직후 발생한 것이어서 더욱 주목된다.
HSIN을 통해 공유되는 정보는 기밀로 분류되지는 않지만, 민주당 소속의 마크 워너(Mark Warner) 버지니아주 상원의원은 성명을 통해 해당 정보가 "매우 민감하며, 유출 시 국가 안보를 위협할 수 있다"고 강조했다. 워너 의원은 상원 정보위원회(Senate Intelligence Committee) 간사이기도 하다.
워너 의원은 HSIN 플랫폼이 현재 미국에서 진행 중인 월드컵 경기를 지원하는 데 활용되고 있다고 밝혔다. 또한 지난해 워싱턴 D.C. 상공에서 아메리칸항공(American Airlines) 여객기와 미 육군 블랙호크(Black Hawk) 헬리콥터가 공중 충돌해 67명이 사망한 사고의 대응 과정에서도 이 플랫폼이 사용됐다고 전했다.
이번 해킹의 배후 세력과 소속, 동기는 아직 밝혀지지 않았다. 그러나 이번 사건은 지난 1년간 연방 정부를 잇달아 강타한 보안 사고 중 가장 최근의 사례로 기록됐다.







