HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

"ESG '환경·사회' 지표 투자전략 반영했더니 지수 수익률 상회"

투자전략에 ESG 세부지표를 반영하면 시장대비 높은 장기수익률과 안정적인 위험관리 성과를 낼 수 있다는 분석이 나왔다.ESG 평가 및 투자자문기관 서

'몸짱 소방관' 2026년 달력 만든다...'우리동네GS'에서 사전예약

오는 11월 9일 소방의 날을 맞아 2026년도 '몸짱 소방관 달력'이 나온다.몸짱 소방관 달력의 정식명칭은 '소방관 희망나눔달력'으로, 서울시 소방재난본

SK이노, 에이트린 재생플라스틱 우산에 전과정평가(LCA) 무상 지원

SK이노베이션이 소셜벤처 '에이트린'의 재생플라스틱 우산에 대한 전과정평가(LCA)를 무상 지원한다.SK이노베이션은 지난 4일 서울 종로구 SK서린빌딩에

KT도 '유심' 무상교체 시행...김영섭 대표는 연임포기

KT는 최근 발생한 무단 소액결제 피해 및 개인정보 유출에 대해 다시한번 사과하고, 고객의 보안 우려를 해소하기 위해 5일부터 교체를 희망하는 전 고

노동부 칼 빼들었다...'런베뮤' 지점과 계열사도 근로감독

고용노동부가 과로사 의혹이 불거진 '런던베이글뮤지엄'의 모든 지점과 운영사인 엘비엠의 계열사까지 근로감독을 확대하기로 했다. 이에 런던베이글

SPC 허진수-허희수 형제 '나란히 승진'...경영승계 '속도낸다'

SPC그룹은 허진수 사장을 부회장으로, 허희수 부사장을 사장으로 각각 승진 발령하면서 3세 경영승계 작업을 가속화했다.4일 SPC그룹은 이같은 인사단행

기후/환경

+

아마존 '지구허파' 옛말?...14만건 산불로 '탄소배출원'으로 전락

'지구의 허파'로 불리는 아마존 열대우림이 지난해 산림벌채보다 산불로 인해 발생한 이산화탄소가 더 많았던 것으로 나타났다.유럽연합(EU) 공동연구

韓선박 무더기 운항제한 직면하나?..."탄소감축 못하면 국제규제"

한국 해운업계가 탄소배출을 줄이지 못해 일부 선박이 운항제한이나 벌금을 맞을 위기에 직면했다.기후솔루션은 5일 전세계 100대 해운사의 온실가스

화석연료 못버리는 국가들..."파리협약 1.5℃ 목표달성 불가능"

전세계가 지구온난화를 1.5℃ 이내로 억제하기로 합의한 '파리기후변화협약'이 사실상 실패했다는 분석이 잇따르고 있다.5일(현지시간) 미국 시사주간

[뷰펠] 에너지 저장하는 '모래 배터리' 개발...베트남 스타트업의 도전

뉴스트리가 재단법인 아름다운가게 '뷰티풀펠로우'에 선정된 기업을 차례로 소개하는 코너를 마련했습니다. 뷰티풀펠로우는 지속가능하고 혁신적인

[단독] 정부 2035 국가온실가스 감축률 '61%안'으로 가닥

2035년 국가온실가스 감축목표(2035 NDC)가 '61%안'이 거의 확실시되고 있다.4일 정부 안팎 관계자들에 따르면 기후에너지환경부는 2018년 대비 온실가스를 5

국제기후기금 97%는 기술에 '몰빵'...사회적 지원은 '찔끔'

국제적으로 조성된 기후기금의 97%는 기술투자에 투입됐고, 사람과 지역사회를 위한 지원은 거의 이뤄지지 않은 것으로 드러났다.3일(현지시간) 영국

에너지

+

'전남·제주·부산·경기' 분산에너지 특구로 지정...전력산업 새 '시험대'

전남, 제주, 부산, 경기가 '분산에너지 특구'로 지정됐다. 분산에너지 특구는 원거리 송전망 대신 인근에서 에너지를 생산하고 소비하는 지역이다.기후

배터리 수명 2.8배 늘린다...'고분자 반고체 전해질' 개발

장거리 주행 전기자동차 배터리인 '고전압 배터리' 수명을 늘리고 폭발 위험은 줄이는 젤 형태 물질이 개발됐다. 고전압 배터리 '노화'의 주범인 활성

LG화학, 中 시노펙과 '소듐이온전지 소재' 공동개발한다

LG화학이 중국 최대 종합에너지·화학기업 시노펙(SINOPEC)과 손잡고 차세대 전지소재 개발에 나선다고 4일 밝혔다.LG화학은 지난 30일 중국 시노펙과

AI 전력수요 폭증에…'핵융합 에너지'로 눈돌리는 빅테크들

인공지능(AI) 산업이 확대되면서 급증하는 전력수요를 충족시키기 위해 차세대 에너지인 핵융합에 주목하고 있다.29일(현지시간) 미국 시사주간지 타임

순환경제

+

텀블러 세척기 'LG 마이컵' 경기도 21개 대학캠퍼스에 설치

LG전자의 텀블러 세척기 'LG 마이컵'이 스타벅스에 이어 대학가에도 설치된

'국가배터리순환클러스터' 개소...배터리 순환이용 거점역할

국내 배터리 순환산업을 활성화하기 위한 '국가배터리순환클러스터'가 문

CJ제일제당, 유럽 인조잔디에 '생분해 플라스틱' 공급

CJ제일제당이 유럽서 생산되는 인조잔디 충전재에 생분해성 바이오 소재 'PH

알루미늄 커피캡슐 매년 4억개 팔리는데...절반만 회수된다

국내 알루미늄 커피캡슐 생산량이 연간 4억개에 달하지만 회수율은 절반에

오피니언

+

[문학단상] 과연 희생은 언제나 '선' 일까?

우리는 어릴 적부터 '주는 것'을 배웠다. 주는 자가 받는 자보다 행복하다고. 나눔과 베풂은 언제나 좋은 말로 들린다. 그러나 그 말 속에는 슬픈 자기

[최남수의 ESG풍향계] 협력사 ESG 관리 못해서 망한 대기업들

국내의 한 글로벌 기업은 지난 2023년에 협력업체 문제로 곤욕을 치렀다. 이 회사의 미국 내 공장과 거래하는 협력업체가 아동 노동착취 문제로 미 연방

[윤미경칼럼] 또 먹통...국가 'IT자원' 행안부 관리가 맞나?

국가의 행정전산망이 마비되는 사상 초유의 사건이 발생했다. 국가의 모든 자원을 통합관리하는 국가정보자원관리원(NIRS)의 화재 때문이다. 이 화재로