세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
러시아 해커들, 미국 정치계 노린 해킹 공격 감행
  |  입력 : 2016-06-15 14:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아 정부 후원받는 코지 베어와 팬시 베어의 소행으로 추정
1년 동안 잠복해 이메일 및 채팅 기록 꾸준히 빼돌려


[보안뉴스 문가용] 참으로 질긴 사이버 공격이 미국 민주당 전국위원회(Democratic National Convention, 이하 DNC) 네트워크에 찾아들었다. 공격자들은 1년 이상을 발각되지 않고 네트워크에 머물러 모든 이메일과 채팅 트래픽을 읽은 것으로 알려졌다. DNC는 지난 주말 컴퓨터를 완전히 청소하는 작업을 실시했고, 공격자들을 몰아냈다. 금융이나 기부자 정보, 개인정보는 유출되지 않은 것으로 보인다고 보도되고 있다.


이 컴퓨터 청소 작업을 진행한 건 보안 전문업체인 크라우드스트라이크(CrowdStrike)였다. 지난 4월에 발견된 사이버 공격에 대해 조치를 취해달라는 연락을 DNC 측에서 먼저 취했다. 크라우드스트라이크는 현장에서 곧바로 “굉장히 발전된 해킹 단체 2곳”을 발견할 수 있었다. 코지 베어(Cozay Bear)와 팬시 베어(Fancy Bear)로 이미 백악관과 국방부 네트워크에 침투한 전적이 있는 이들이다.

“두 해킹 단체 모두 정치, 경제적인 목적을 가지고 스파잉 행위를 하는 것으로 유명합니다. 러시아 정부를 돕는 것으로 잘 알려져 있고요. 정부가 직접 도와주거나 후원해주는 것으로 강력하게 추정되고 있습니다.” 크라우드스트라이크의 설명이다. 러시아 정부로서 민주당은 물론 미국 정치계 인사들의 정보가 매우 유용할 것은 두말할 것도 없다는 것이 크라우드스트라이크가 추정하는 공격 동기이다.

이미 러시아 해커들은 이번 미국 대선을 관심 있게 지켜보고 있다는 것이 관계자들의 의견이다. 워싱턴포스트는 “러시아 해커들이 이미 트럼프와 클린턴을 겨냥해 해킹 공격을 여러 차례 해온 바 있다”고 보도했다.

DNC의 의장인 데비 와서만 슐츠(Debbie Wasserman Schultz)는 “DNC 네트워크에는 대선 활동 및 여러 정치 활동에 대한 민감한 정보가 많이 담겨 있어 사이버 보안이 매우 중요하다”며 “현재까지는 크라우드스트라이크와 함께 최대한 말끔하게 공격을 몰아낸 상태”라고 인터뷰를 통해 밝혔다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)