HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

한국거래소 '한국형 녹색채권' 상장수수료 면제 1년 연장

'한국형 녹색채권' 상장수수료 면제가 1년 연장될 것으로 보인다.12일 연합뉴스에 따르면 한국거래소가 정부의 녹색채권 활성화 정책 지원을 위해 '한

셀트리온제약 'ESG위원회' 신설..."위원 전원 사외이사로 구성"

셀트리온제약은 이사회 내 'ESG위원회'를 신설하고 본격적인 ESG(환경∙사회∙지배구조) 경영에 돌입했다고 11일 밝혔다.ESG위원회는 ESG 경영을 총괄하는

kt ds '2025 대한민국 인적자원개발 대상' 종합대상 수상

KT그룹 IT서비스 전문기업 kt ds가 한국HRD협회가 주관하는 '대한민국 인적자원개발 대상'에서 최고등급인 '종합대상'을 받았다고 11일 밝혔다.대한민국

SPC, 음성에 '안전 스마트공장' 짓는다..."인명사고 근절"

SPC그룹은 생산시설에서 안전사고를 방지하기 위해 3000억원을 들여 충청북도 음성군에 '안전 스마트 신공장'을 짓는다고 11일 밝혔다.'안전 스마트 신공

LG U+, CDP평가 기후대응부문에서 최고등급 ‘리더십 A’ 획득

LG유플러스가 2025년 탄소정보공개프로젝트(CDP:Carbon Disclosure Project)로부터 기후변화 대응부문 평가에서 2년 연속으로 최고등급인 '리더십 A'를 획득했다

네이버, 종이보증서 대신 '디지털보증서' 발급..."탄소저감 기대"

네이버가 제품 구매일지와 보증기간 등의 정보가 입력된 디지털 보증서 '네이버 컬렉션'을 출시했다고 11일 밝혔다. 종이 보증서를 대체하는 이 디지털

기후/환경

+

북극곰 온난화로 위협받자…생존 위해 'DNA' 바꾼다

지구온난화로 생존이 위협받는 북극곰의 유전자에서 기후변화에 적응하려는 움직임이 관측됐다.영국 이스트앵글리아대 연구팀은 기온이 오를수록 그

동남아 해상풍력 중심지로 급부상...글로벌 기업들 몰린다

동남아시아가 해상풍력 개발에 속도를 내며 글로벌 재생에너지 시장의 새로운 축으로 급부상하고 있다.도널드 트럼프 미국 대통령의 반(反)환경 정책

日 아오모리 앞바다 또 6.7 지진...불안감 커지는 열도

일본 아오모리현 앞바다에서 또다시 규모 6.7 지진이 발생했다. 일본 현지매체에 따르면 일본 기상청은 12일 오전 11시44분쯤 규모 6.7로 추정되는 지진이

탄소감축해도 경제성장...세계 각국 '탈탄소 성장' 가시화 뚜렷

경제규모가 커졌지만 탄소배출은 오히려 감소하는 이른바 '탈탄소 성장'이 몇몇 국가에서 나타나고 있다. 경제가 성장하면 탄소배출이 비례적으로 늘

[주말날씨] 눈구름대가 몰려온다...토요일 전국에 '눈비'

북쪽에서 찬공기가 유입되면서 12일 아침기온이 뚝 떨어진 가운데 동해안을 중심으로 내리던 눈이 13일부터 전국으로 확산되면서 이번 주말에는 많은

[날씨] 무거운 눈이 '펑펑'...이번에 '습설'이 닥친다

첫눈에 폭설로 시작한데 이어, 이번 주말에는 많은 양의 '습설'이 내릴 것으로 예보돼 있다. 습설은 습기를 많이 머금고 있는 무거운 눈이어서 많은 피

에너지

+

동남아 해상풍력 중심지로 급부상...글로벌 기업들 몰린다

동남아시아가 해상풍력 개발에 속도를 내며 글로벌 재생에너지 시장의 새로운 축으로 급부상하고 있다.도널드 트럼프 미국 대통령의 반(反)환경 정책

SK온-美포드 4년만에 '이별'..."합작법인 '블루오벌SK' 각자 운영"

SK온과 포드가 배터리생산 합작법인 '블루오벌SK' 설립에 합의한지 4년만에 합작법인 체제에 종지부를 찍고 공장을 각자 운영하기로 했다. SK온은 미국

96MW 'SK 전남해상풍력 1단지' 준공...민간 해상풍력 시대 '개막'

전라남도 신안군 앞바다에 조성되는 8.2기가와트(GW) 규모의 해상풍력사업 가운데 첫 사업인 96메가와트(MW) 규모 '전남해상풍력 1단지'가 준공됐다. 1단

해상풍력 2030년 10.5GW 확충...사업기간 6.5년으로 줄인다

정부가 2030년까지 해상풍력을 10.5기가와트(GW) 확충할 계획이다. 앞서 정부는 지난 3일 육상풍력을 2030년까지 6GW까지 늘리겠다고 발표한 바 있다. 발전

순환경제

+

내년부터 묶음생수 '무라벨 의무화'...낱개 제품은 1년간 계도

내년부터 묶음상품 생수는 무라벨 제품만 판매할 수 있다. 낱개로 판매되는

폐이불과 유색페트까지 원료화...SK케미칼, 中에 재생공장 짓는다

SK케미칼이 합성섬유 소재의 폐이불과 재활용이 어려운 유색페트병 등의 플

폐철에서 고급철 회수...현대제철, 철스크랩 설비에 1700억 투자

현대제철이 고품질 철스크랩 확보를 위해 2032년까지 1700억원을 투자한다고

SK이노, 독자개발한 LFP 배터리 재활용 기술 국제학술지 등재

SK이노베이션의 리튬인산철(LFP) 배터리 재활용 기술 성과가 국제학술지에

오피니언

+

[손기원의 ESG 인사이드] 美캘리포니아 '기후공시 3법'의 위력

최근 글로벌 ESG 공시 지형이 복잡하게 흘러가고 있다. 미국은 트럼프 2기 행정부 출범 이후 미국 증권거래위원회(SEC)의 기후공시 규칙이 무력화됐고,

[황산 칼럼] 우리는 왜 몰입하는가

"글쓰기는 개 같은 삶이지만, 그나마 살 만한 유일한 삶이다."19세기 프랑스 작가 구스타프 플로베르가 남긴 유명한 말이다. 플로베르는 한 문장에 며칠

[최남수의 ESG풍향계] '아리셀' 판결이 던진 과제

지난해 6월에 발생한 아리셀 공장 화재 참사에 대한 1심 재판 결과가 지난 9월 23일에 나왔다. 산업안전보건법과 중대재해처벌법 등을 위반한 이 회사