보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

우크라이나, “러시아가 정부 문서 관리 포털에 침투했다” 주장

  |  입력 : 2021-02-25 12:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
러시아를 손가락질 하는 국가들이 늘어나고 있다. 미국과 프랑스에 이어 우크라이나도 러시아에 당했다고 주장했다. 이번 공격에서 러시아 해커들은 우크라이나 정부가 운영하는 문서 관리 시스템에 접속했다고 한다.

[보안뉴스 문가용 기자] 우크라이나가 러시아의 사이버 공격 행위를 고발하고 나섰다. 우크라이나 측의 주장에 의하면 러시아의 공격자들이 정부 웹 포털 하나에 불법적으로 침투해 악성 문서를 심어두었고, 이 문서를 통해 여러 장비들에 멀웨어를 유포했다고 한다. 또한 이 공격의 배후에 러시아 정부가 있다고도 비판했다.

[이미지 = utoimage]


우크라이나는 이전부터 러시아의 사이버 공격을 자주 받아왔던 나라 중 하나다. 우크라이나는 러시아가 ‘하이브리드 공격’을 하고 있다고 표현해 왔는데, 하이브리드 공격이란 물리적 공격과 해킹 공격을 한꺼번에 진행하는 것을 말한다. 이번에는 사이버 공격만을 언급하고 있으며, 따라서 해킹을 통한 위협 행위만 있었던 것으로 보인다.

로이터 통신에 의하면 이번에 공격을 받은 것은 정부 기관 및 공무 요원들이 정보와 문서를 공유하기 위해 사용하는 정부 포털이라고 하며, 공격의 목적은 “대규모 정보 감염”이라고 한다. 이 포털에서 발견된 악성 문서는 악성 매크로를 포함하고 있으며, 이 매크로가 발동될 경우 악성 프로그램이 다운로드 된다. 공격자들은 이 악성 프로그램을 통해 피해자의 시스템을 원격에서 제어할 수 있었던 것으로 밝혀졌다.

그 외 외신에 따라 국방 및 군 기관과 관련된 인프라도 러시아의 해킹 공격에 당했다고 하는데, 이 부분은 정확히 확인되지 않고 있다. 실제 공격에 어느 정도 피해를 당했는지, 우크라이나가 공격을 잘 막아냈는지 여부도 발표되지 않았다. 우크라이나가 러시아를 지목한 이유는 해킹 공격의 방법과 전략에서 과거 러시아 APT 조직들과의 유사성이 발견되었기 때문인데, 그 유사성에 대한 구체적인 내용도 공개되지 않았다.

그 동안 러시아와 우크라이나 사이에서는 대표적으로 다음과 같은 사건이 있었다.
1) 2015년 겨울, 우크라이나 전력 공급 기관에서 발생한 해킹 사태. 이 때문에 광범위한 지역이 정전됐고, 특히 난방 시스템 가동에 어려움이 생겼다.
2) 2016년 겨울, 우크라이나 수도인 키이브의 전력 공급 기관에서 또 다시 해킹 사태가 발생. 이 때문에 또 다시 수많은 가정들이 전력을 공급받지 못했다.
3) 그 유명한 낫페트야(NotPetya) 사건. 우크라이나에서 널리 사용되는 세금 관련 소프트웨어를 통해 페트야라는 랜섬웨어가 유포됐다. 당시 페트야는 악명을 떨치던 랜섬웨어였다. 그런데 분석해 보니 이 멀웨어는 페트야인 척하는 ‘삭제형 멀웨어’였다. 그 후 낫페트야는 우크라이나 바깥으로까지 새나가 전 세계적인 규모의 피해를 입혔다.

현재 러시아는 여러 나라로부터 ‘해킹 공격 국가’라고 손가락질 받고 있다. 먼저 미국은 지난 연말 발생한 솔라윈즈(SolarWinds) 사태의 배후에 러시아가 있다고 지목하다시피 했다. “가능성이 높다”고 공식적으로 발표하긴 했지만 대 러시아 경제 제재도 준비하는 등 사실상 러시아를 범인이라고 확정짓고 있다. 다만 크라우드스트라이크(CrowdStrike)와 파이어아이(FireEye)와 같은 보안 전문 업체들은 아직 여기에 동의하고 있지 않다.

프랑스의 일간지 프랑스24(France24)도 러시아로 의심되는 다수 해킹 공격이 적발됐다고 지난 주 보도했다. 공격의 수법과 기술력이 러시아의 해킹 단체와 닮았다고 프랑스 정보 기관인 ANSSI가 주장했던 것이 인용되기도 했다. 공교롭게도 이 공격 역시 솔라윈즈 사태처럼 여러 조직들에서 널리 사용되는 IT 요소들을 통한 ‘공급망 공격’ 형태로 이뤄진 것으로 밝혀졌다. 해커들은 센트리온(Centreon)이라는 업체의 솔루션을 감염시켰다.

3줄 요약
1. 미국, 러시아를 솔라윈즈 사태의 주범으로 지목.
2. 프랑스, 러시아를 센트리온 사태의 주범으로 지목.
3. 우크라이나, 러시아를 정부 기관 웹사이트 공격의 주범으로 지목.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북