Home > 전체기사

러시아 해커들, 1년여 동안 미국 재무부와 상무부 드나들었다

  |  입력 : 2020-12-14 11:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최소 지난 봄부터 시작된 고차원적인 공격...미국 재무부와 상무부에 침투 성공
여러 요원들의 이메일 시스템에 접근...수사 더 진행되어야 피해 규모 밝혀질 수 있어


[보안뉴스 문가용 기자] 러시아가 배후에 있을 것으로 추정되는 해킹 단체가 미국의 연방 정부 기관을 공격했음을 트럼프 행정부가 시인했다. 재무부와 상무부 등이 공격에 당한 것으로 보이며, 이곳에서 근무하는 여러 요원들의 이메일 시스템에 접근한 것으로 보인다고 한다. 기관의 다른 부분에나, 타 기관에도 비슷한 공격이 있을 것으로 여겨져 수사가 진행되고 있다.

[이미지 = utoimage]


현재까지 밝혀진 바에 의하면 지난 5년 동안 미국 연방 기관을 대상으로 이뤄진 공격 중 가장 규모가 크고 기술적으로 고차원적이라고 한다. 다만 2020년 미국 대선과는 크게 상관이 없는 부분에서만 공격의 흔적이 발견되었기 때문에 트럼프 행정부가 대대적으로 발표하지 않는 것 같다고 뉴욕타임즈는 보도했다. CISA는 “현재 공격 배후자를 식별하고 피해를 복구하기 위해 모든 노력을 기울이고 있다”고 발표했다.

상무부도 해킹 사실을 인지하는 발표를 했는데, 정확히 어느 부분에서 해킹 사고가 발생했는지는 밝히지 않고 있다. 뉴욕타임즈는 미국통신정보관리청일 가능성이 높다고 보도했다. 재무부와 상무부 모두 공격자의 진짜 목표와 공격 동기에 대해서는 아직 정확히 진단하지 못하고 있다. 공격은 올해 봄부터 진행된 것으로 보인다. 하지만 약 일주일 전에서야 NSA는 러시아 공격자들이 정부 기관에서 널리 사용되는 시스템을 겨냥해 공격하고 있다는 경고를 발령했었다.

한편 가디언지는 이번 사건에 대해 잘 알고 있는 세 명의 말을 인용하며 “현재 미국통신정보관리청을 해킹하는 데 사용됐던 해킹 도구와 기술이 다른 국가 기관들에 사용되었을 가능성이 높게 보고 있으며, 이를 위해 조사를 진행 중에 있다”고 보도했다. 다만 정확히 어떤 기관들에서 이런 가능성이 발견되고 있는지는 명확히 밝히지 않고 있다.

이 사건으로 지난 토요일 백악관에서는 긴급 국가안보회의가 소집됐다. 회의 때 NTIA의 오피스 소프트웨어와 마이크로소프트의 오피스 365가 언급되었다고 가디언지는 보도했다. 해커들이 이 두 가지 소프트웨어를 익스플로잇 했을 가능성이 높다는 뜻이라고 한다. 물론 아직 수사 초기 단계라 이후에 다른 공격 전략 및 기술이 드러날 수도 있다.

마이크로소프트 측에서는 아직 이렇다 할 공식 입장을 발표하지 않고 있는 상황이다. 하지만 오피스 365 플랫폼의 사용자는 꾸준히 늘고 있고, 따라서 이 플랫폼에 접속하게 해 주는 정상 크리덴셜을 노리는 피싱 공격은 요 몇 달 사이 기하급수적으로 늘어나고 있는 상황이었다. 지난 주만 하더라도 2억 명의 오피스 365 사용자들을 노리는 대규모 피싱 캠페인이 적발되기도 했었다.

현재까지 미국 정부 기관이 피해자로 기록된 해킹 사건 중 최악으로 꼽히는 건 2014~2015년에 발생한 OPM 해킹 사건이다. 연방 인사국(OPM)의 데이터가 중국 해커들에게 유출된 사건으로, 정부 기관에서 일하는 모든 미국 공무원의 개인정보가 적국의 손에 넘어갔었다. 여기에는 500만 개의 지문 정보도 포함되어 있었다.이 때문에 고도로 보호되어 있는 지역에 대한 접근권도 공격자들이 가져갈 수 있었다.

3줄 요약
1. 미국 재무부와 상무부, 1년여 동안 러시아 해커들에게 털려왔음.
2. 해커들은 이메일 시스템에 자유롭게 접속한 것으로 보이는데, 아직 더 조사해 봐야 함.
3. 고차원적인 기술로, 광범위하게 실시한 공격이라고 하는데, 수사가 더 진행되어야 자세한 내용 밝혀질 듯.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)