Home > 전체기사

우크라이나의 공항에서 블랙에너지 멀웨어 발견

  |  입력 : 2016-01-19 10:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아에서 나온 멀웨어인 블랙에너지, 공항서 발견
우크라이나는 “러시아가 범인”, 업계는 “성급한 결론”


[보안뉴스 문가용] 우크라이나 보리스필(Boryspil)의 국제공항의 네트워크에서 멀웨어가 발견됐다. 공항 측에 의하면 이 멀웨어는 블랙에너지(BlackEnergy)의 샘플이다. 다행히 이 멀웨어는 본격적으로 활동을 시작하기 전에 제거되었다.


우크라이나의 CERT인 CERT-UA는 지난 월요일에 시스템 관리자들에게 블랙에너지 멀웨어의 활동이 있다는 권고를 발령했다. 이에 공항은 CERT-UA의 지원을 받아 네트워크를 점검했는데 이 과정에서 숨어있던 블랙에너지를 발견한 것.

우크라이나는 이를 ‘러시아의 소행’이라고 규정하고, 이를 로이터와의 인터뷰에서 그대로 언급했다. 멀웨어의 서버를 추적한 결과 러시아였다고 증거를 대기도 했다. 하지만 높은 수준의 해커들은 여러 서버를 거쳐서 공격하기 때문에 서버 하나가 러시아에서 나왔다고 곧바로 러시아가 범인이라고 단정 짓기는 힘들다는 게 보안 전문가들의 입장이다.

“어쩌면 추적 끝에 나왔다는 서버조차 해킹의 피해자일 수 있습니다. 추가로 증거가 더 나오지 않는 이상 ‘러시아’에 손가락질 하는 건 성급한 행동입니다.”

게다가 우크라이나는 러시아의 해킹 공격에 대해 굉장히 민감한 상태다. 12월 말에 겪은 대규모 정전사태 때문이다. 당시 사건을 분석한 아이사이트 파트너즈(iSIGHT Partners)는 러시아의 해킹 그룹인 ‘샌드웜 팀(Sandworm Team)’을 지목했다. 해당 사건에도 블랙에너지가 연루되었으며, 애초부터 블랙에너지라는 멀웨어는 러시아에서 탄생했다는 보는 게 정설이다.

여러 정황상 러시아를 범인으로 보는 게 이해가 가지 않는 건 아니지만, 오히려 우크라이나와 러시아의 불안한 관계를 겨냥해 누군가 러시아인척 우크라이나를 공격했을 가능성도 없지 않아 결론을 내리기에는 이른 느낌이 분명히 존재한다. 여러 사이버 범죄 사건이 그렇듯, 이번 공항 사태도 의혹만 가득한 채 끝나게 될 가능성이 높아 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화