HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

매출 9.5조 포스코이앤씨 면허취소?…사고많은 건설업계 '초비상'

연매출 약 9조5000억원에 달하는 국내 건설업계 7위인 포스코이앤씨가 창사 43년만에 절체절명의 위기에 내몰렸다. 이재명 대통령이 반복적으로 중대재

LS그룹, 41년째 '무사고·무재해' 비결은?

LS가 2021년부터 ESG위원회를 지주회사 내에 출범시키며 지속가능경영에 박차를 가하고 있다고 6일 밝혔다.위원회는 ESG 방향성 정립과 정책 변화 대응,

AI로 탄소배출 '폭등'…빅테크 '넷제로' 목표 사실상 물 건너갔다

구글과 아마존 등 주요 기술기업들의 온실가스 배출량이 최근 급증하면서, 이들이 공언해온 '넷제로' 목표가 사실상 무력화되고 있다는 지적이다.기후

Z세대, 기업 ESG활동에 민감...67% "비싸도 ESG 실천기업 제품 구매"

Z세대는 개인 신념과 가치관에 따라 소비를 결정하는 이른바 '미닝아웃(가치소비)' 비중이 높은 것으로 나타났다.6일 대한상공회의소가 공개한 'ESG 경

네이버, 유럽 AI커머스 발판 마련...스페인 '왈라팝' 경영권 인수

네이버가 스페인 최대 중고거래 플랫폼 '왈라팝'의 지분 70.5%를 3억7700만유로(약 6045억원)에 인수하기로 5일 결정함에 따라 유럽의 AI 커머스 거점을 확

동원산업, 동원F&B 100% 자회사로 편입 완료

동원그룹의 지주사 동원산업이 포괄적 주식교환을 통한 동원F&B를 100% 자회사로 편입하는 절차를 완료했다고 4일 밝혔다. 동원그룹은 지난 4월 동원

기후/환경

+

"탄소 저장해드립니다"…노르웨이 'CCS' 사업에 33억불 투자

북유럽 국가 노르웨이가 최근 북해 해저에 이산화탄소를 영구 저장하는 '노던라이츠(Northern Lights)' 사업에 33억달러(약 4조5800억원)를 투입했다. 석유개

급류에 마을이 통째로 휩쓸려...히말라야 산간마을 '돌발홍수'

인도 북부 히말라야 산간마을에 갑자기 홍수가 발생했다.6일(현지시간) AFP 통신과 영국 가디언 등에 따르면 전날 인도 북부 우타라칸드주 히말라야 인

'괴물폭우' 예보됐는데…'띠모양 비구름대'로 기상 예측불허

'괴물폭우'가 내린다던 예보와 달리 서울 도심에는 새벽에 잠깐 강한 비가 내리다가 그쳤다. 반면 수도권과 가까운 경기북부와 강원 지역에는 시간당 3

[르포]사과 5알에 1만6000원?...폭염·폭우에 과일·채솟값 '껑충'

폭염·폭우 등 이상기후 영향으로 농산물 가격이 크게 올랐다. 치솟은 물가는 6일 뉴스트리 취재진이 찾은 서울 강남구 대치동의 한 마트에서도 고

'폭염↔폭우' 교차하는 이상기후...원인은 '해수온 상승탓'

올여름 폭염과 폭우가 번갈아 나타나는 이상기후가 이어지면서 우리나라뿐만 아니라 전세계가 몸살을 앓고 있다.이달 3일 광주와 전남, 경남 등 우리

"숲가꾸기 정책 개선해야"…전문가들 산림정책 전환 '한목소리'

국회에서 열린 산림정책 토론회에서 전문가들은 한목소리로 "지금처럼 운영되는 숲가꾸기 정책은 바뀌어야 한다"고 입을 모았다. 국회 산불피해지원

에너지

+

"화력발전소 최소발전용량 낮춰야"...재생에너지 확대에 '걸림돌'

국내 화력발전소의 최소발전용량이 과도하게 높게 설정돼 있어 재생에너지를 확대하는데 걸림돌이 되고 있다는 지적이다.기후솔루션이 6일 발간한 이

2030 재생에너지 3배 늘리기로 해놓고...96개국 국제합의 '헌신짝'

2030년까지 재생에너지 발전용량을 3배 늘리자는 전세계 합의에 적극적으로 대응한 국가가 19%에 불과한 것으로 나타났다.글로벌 싱크탱크 엠버(Ember)가

李 대통령 "재생에너지 중심으로 전력망 정비 시급"

'에너지 고속도로'를 공약으로 내걸었던 이재명 대통령이 전력망 인프라를 재생에너지 중심으로 새롭게 정비할 것을 주문했다.이재명 대통령은 31일

EU, 3년간 美에너지 1000조원 구매...애초부터 뻥카로 딜?

유럽연합(EU)이 미국의 고율 관세를 피하기 위해 미국산 에너지 3년간 7500억달러(약 1000조원)를 구매하기로 약속했지만, 실제로 이를 이행하는 것은 구

순환경제

+

폐스티로폼 수소운반체로 활용하는 기술개발

스티로폼으로 대표되는 폴리스타이렌 유래 물질에 수소를 저장했다 꺼내쓸

SK케미칼, 서울시 폐현수막도 순환 재활용한다

서울시와 SK케미칼이 폐현수막을 재활용하기 위해 협약을 체결했다.SK케미

재활용 목표 70% '무색'...호주, 비닐류 플라스틱 94% 매립

호주에서 비닐류 등 연질 플라스틱의 94%가 매립되는 것으로 나타났다. 이에

폐식용유로 오일과 납사 만든다...LG화학, 서산에 HVO공장 착공

LG화학이 식물성 원료 기반의 친환경 바이오 오일 공장 건설에 나섰다.LG화

오피니언

+

[황산 칼럼] 원하는 것이 없는 삶...가능할까?

우리 인간은 원하고 바라고 욕망한다. 그 원하는 것이 먼 미래에 속한 것이면 '희망'이 된다. 희망은 결핍과 부재에서 피어난 꽃이 되어 우리에게 손짓

[황산 칼럼] 너에게 고백한다 "고맙다"

언제부터 잊고 살았을까. 감사하는 마음과 감사의 고백을. '고맙다'는 말은 했지만 입술에서만 맴돌았고, 감사한 때가 있기도 했지만 늘 그러진 못했다

[손기원의 ESG인사이드] 보여주기식 'ESG공시' 벗어나려면?

ESG 공시는 더이상 선택이 아니다. 지속가능성 정보가 자본과 규제의 흐름을 결정짓는 시대, 기업의 지속가능 경영 수준을 점검하고 공시 역량을 평가