세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 외신
미국과 영국, “러시아가 라우터 노린다”고 공동 발표
  |  입력 : 2018-04-17 11:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
“라우터 침해하면 데이터에 대한 통제권 가져갈 수 있어”
소셜미디어 통한 여론 조작 행위도 심각해...그리즐리 스텝 캠페인


[보안뉴스 문가용 기자] 러시아 정부의 지원을 받는 해커들이 다른 나라 정부 기관이나 사업체에서 사용하는 주요 하드웨어를 침해하기 시작했다는 경고를 미국과 영국이 공동으로 발령했다. 러시아 정부 후원 해커들은 라우터와 방화벽을 침해해 데이터의 흐름을 제어한다는 것이다.

[이미지 = iclickart]


이러한 행위를 하는 것은 “스파이 행위를 지원하고 지적재산을 탈취하며 피해자의 네트워크에 오랫동안 머물기 위함”이라고 워싱턴과 런던은 발표했다. 또한 “미래 공격을 감행하기 위한 기반을 마련한다는 목적도 있다”고도 설명했다.

“러시아 정부의 지원을 받는 공격자들은 침해된 라우터를 사용해 중간자 공격을 하며, 이렇게 함으로써 스파잉 행위를 강화합니다. 또한 지적재산을 탈취할 통로를 마련하고, 미래 공격을 위한 기반까지도 확보합니다. 네트워크 라우터를 제어하는 자는 결국 데이터의 흐름을 통제할 수 있게 되거든요.”

미국의 국토안보부는 이런 종류의 공격 행위는 그리즐리 스텝(Grizzly Steppe)이라는 대규모 캠페인의 일환이라고 보고 있다. 그리즐리 스텝은 러시아 정부가 민간인 및 군 관련 첩보 기관들을 대상으로 펼치고 있는 공격 캠페인이다.

“현재 라우터 해킹은 정부 기관과 민간 단체 전부를 노리고 있습니다. 게다가 네트워크 인프라 공급 업체와 인터넷 서비스 업체들도 전부 공격 대상이 되고 있습니다.” 영국의 국립사이버보안센터, 미국의 국토안보부 및 FBI의 공동 발표 내용이다.

영국과 미국 정부가 러시아의 사이버 공격 행위에 대해 공동으로 경고를 발표한 건 이번이 처음이다. 이는 러시아의 해킹 공격에 대한 서방 국가들의 연합전선이 강화되고 있다는 뜻이기도 하다. 두 나라는 러시아가 끊임없이 사회 기반 시설을 노리고 있다는 경고를 수년 전부터 발표해왔으나 공동으로 함께 한 적은 없다.

한편 이번 공동 발표에서 주요 표적이 되고 있는 기관이나 단체가 구체적으로 서술되지는 않았다. 다만 침해가 된 곳은 “데이터와 아이덴티티, 비밀번호 및 시스템 제어권을 잃을 수 있다”고 경고했다.

“라우터를 침해한다는 건 네트워크의 흐름을 조작할 수 있다는 뜻으로, 예를 들어 전력 공급 시설의 제어 장치에 해킹 공격이 들어갔다면 전력을 차단할 수 있을뿐만 아니라 물리적인 피해까지도 입힐 수 있습니다. 또한 가시적인 피해 대신 미래 공격을 위한 기반을 닦는 것도 가능해집니다.”

이번 발표에 의하면 현재 미국과 영국의 네트워크 장비들은 매우 위험한 상태에 놓여있다고 한다. “현재 장비의 상태는 물론, 러시아의 지속적인 행위들까지 합해져 국가적인 안전과 경제적 안정 모두가 위협을 받고 있습니다.”

또한 두 나라는 “러시아는 소셜미디어를 통한 공격을 활발하게 진행 중”이라며 “미국의 대선이나 영국의 브렉시트와 같은 커다란 국가적 사건들에 관한 여론을 악의적으로 조성하는 것에 특히 주의해야 한다”고도 덧붙였다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)