HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

“친환경 교통수단이 생태계 위협”…녹색 교통수단의 역설

기후 대응을 위해 확대 중인 저탄소 교통 인프라가 오히려 생물다양성과 도시 자연성을 훼손할 수 있다는 연구결과가 나왔다. 탄소배출이 줄더라도 숲

국립심포니, 폐자원으로 업사이클링..."4년간 나무 5007그루 식재 효과"

국립심포니오케스트라가 지난 2022년부터 폐현수막, 폐악보, 폐플라스틱을 수거해 업사이클링 굿즈로 제작하면서 약 30톤의 탄소를 감축하고 278만리터

폐자원 수거하고 환경교육까지...기업들, 환경의 날 맞아 다양한 활동

6월 5일 '세계 환경의 날'을 맞아 기업들이 환경보호의 중요성을 알리는 다양한 활동들을 펼쳤다.4일 LG전자는 13일(현지시간)까지 미국 뉴욕 타임스스퀘

[최남수의 ESG풍향계] 이재명 정부의 ESG정책 방향은?

굳이 이념적 경향성을 따지자면 ESG는 진보 이슈에 더 가깝다. 환경보호와 사람존중 등이 핵심 주제여서 그렇다. 실제로 각 정파가 ESG에 접근하는 움직

SK AX, 카테나X OSP 자격 획득...유럽 ESG 핵심 파트너 등극

SK AX(옛 SK C&C)가 4일 유럽 최대 자동차 공급망 ESG 데이터 네트워크 '카테나X(Catena-X)' 운영사인 '코피니티X(Cofinity-X)'로부터 온보딩 서비스 사업자(On-boa

현대홈쇼핑 '전자폐기물 자원순환 캠페인' 아파트 2000곳으로 확대

현대홈쇼핑이 폐가전을 수거하고 재활용하는 '전자폐기물 자원순환 캠페인' 규모를 아파트 단지 총 2000곳으로 확대한다.현대홈쇼핑은 지속가능한 환

기후/환경

+

작년 동남아 바다 덮친 '해양 열파'...호주 면적의 5배

지난해 동남아시아와 태평양 일대에서 발생한 해양 열파의 면적이 호주 국토의 5배에 달한 것으로 나타났다.5일(현지시간) 세계기상기구(WMO)는 2024년

"19개국 대표단과 시민 1만여명 참여"...2025 환경의 날, 제주서 마무리

2025 세계 환경의 날 공식 기념행사가 5일 제주에서 이틀간의 일정을 마무리했다. 유엔환경계획(UNEP)과 환경부가 '플라스틱 오염 종식(#BeatPlasticPllution)'

'환경의 날' 맞은 환경단체들 새 정부에 '환경 정책' 이행 촉구

'세계 환경의 날'을 맞아 환경단체들이 새 정부를 향해 기후 위기 문제 해결을 위한 환경 정책을 이행하라고 촉구했다.환경운동연합은 5일 오전 서울

"기후위기 시계를 멈추자" 청년단체, 새 정부 기후대응 촉구

6월 5일 환경의 날을 맞아 청년단체들이 국회 '기후위기 시계' 앞에서 이재명 정부와 국회의 기후 대응을 촉구하는 퍼포먼스를 진행했다.기후변화청년

비가 안와서 가뭄?...더워진 대기가 수분 빼앗아 가뭄 늘었다

더워진 대기가 공기중 수분을 빨아들이면서 전세계적으로 가뭄이 발생하고 있다는 연구결과가 나왔다.4일(현지시간) 영국 옥스퍼드대 수문기후학자

전세계 하천 통해 수만년전 탄소가 대기로 방출

전세계 하천을 통해 고대에 존재하던 탄소가 대기로 방출되고 있다는 충격적인 연구결과가 나왔다. 이로 인해 기존 탄소 순환 모델과 기후목표 설정

에너지

+

'1150km 해저 가스관 파괴되면?'...英에 들끓는 에너지 안보위협

노르웨이에서 영국으로 천연가스를 공급하는 1150km 길이의 랑엘레드(Langeled) 해저 가스관이 파괴 위협에 취약하다는 경고음이 영국 내에서 계속해서 제

LG엔솔, 美 ESS용 LFP 배터리 대규모 양산

LG에너지솔루션이 미국에서 ESS용 배터리 대규모 양산을 시작했다.LG에너지솔루션은 미국 미시간 홀랜드 공장에서 ESS용 LFP 배터리의 대규모 양산에 돌

수자원공사, SK하이닉스와 PPA 체결...6월부터 수력에너지 공급

한국수자원공사가 SK하이닉스에 수력발전으로 생산한 전력을 직접전력거래(PPA) 방식으로 공급한다. 이를 위해 한국수자원공사는 30일 SK하이닉스 이천

수출입銀-무역보험공사, 모잠비크 가스전 투자 '급제동'?

모잠비크 시민단체와 한국 청년활동가들이 한국수출입은행과 한국무역보험공사가 투자 검토하고 있는 해외 가스전을 상대로 가처분을 제기했다. 이

순환경제

+

'종이팩 새활용법 제안하세요'...카카오, 디자인과 콘텐츠 공모전

카카오의 임팩트 커머스 카카오메이커스는 종이팩 활용법 아이디어를 제안

쏟아지는 폐현수막...SK케미칼, 화학적 재활용 시범사업

선거 등으로 마구 쏟아지는 폐현수막을 SK케미칼이 원료로 되돌리는 재활용

햇반용기가 DIY 시계로...CJ제일제당, 업사이클링 활동

CJ제일제당이 수거된 햇반 용기로 시계를 제작할 수 있는 키트를 만든다. 이

대치동 학원에서 쏟아지는 수천만장 폐지들 '재활용? 소각?'

서울 대치동 학원가에서는 매월 2000만장이 넘는 학습용 인쇄물이 사용 후

오피니언

+

[손기원의 ESG인사이드] ESG경영 이끄는 세가지 축

지난 5년간 ESG는 단순한 유행을 넘어 기업 경영의 구조적 전환을 유도해왔다. 그 흐름을 이끈 세 가지 동인(driver)은 기술, 공시, 금융이다. 이 중 기술과

[최남수의 ESG풍향계] 기후변화와 생물다양성...'통합 논의' 필요

ESG 환경이슈 가운데 가장 중요도가 높은 사안을 고르라면 역시 '기후변화'다. 지구 기온의 상승폭이 저지선인 1.5℃를 이미 돌파했을 정도로 지구 온난

[최남수의 ESG풍향계] 논란의 DEI '한국은 낙제점'

최근 ESG 이슈 중 논란의 대상이 되고 있는 것 중의 하나는 DEI(다양성, 형평성, 포용성)이다. 직장에서 성별, 인종 등 기준에 따른 차별을 없애자는 내용