HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

현대제철, CDP 선정 기후대응 원자재 부문 우수기업 수상

현대제철이 글로벌 지속가능경영 평가기관인 CDP(Carbon Disclosure Project, 탄소정보공개프로젝트)로부터 기후변화 대응 분야 우수기업으로 선정됐다.현대

'해킹사고' 부실 대응 SK텔레콤..."ESG 등급 하락 불가피"

SK텔레콤 해킹사태로 고객 개인정보가 무방비로 유출되면서 SKT의 ESG평가에서 사회(S)부문과 종합부문 등급이 1등급씩 하락할 가능성이 제기됐다. 고객

KB국민은행, 올해 지역에 '작은 도서관' 9곳 더 늘린다

KB국민은행이 올해까지 134개의 'KB작은도서관'을 조성해 미래세대를 위한 독서 인프라를 확대할 예정이라고 30일 밝혔다.KB국민은행은 지난 14일에는 울

LG유플러스, CDP '탄소경영 아너스 클럽' 수상

LG유플러스가 서울 여의도 페어몬트 앰버서더 서울호텔에서 열린 '2024 CDP(탄소정보공개 프로젝트) 코리아 어워즈'에서 CDP 기후변화 대응 부문(CDP Climate

11번가 사령탑 교체...신임 대표로 박현수 CBO 선임

SK스퀘어 자회사 11번가가 지난 29일 오후 열린 이사회에서 신임 대표이사로 박현수 11번가 CBO(최고사업책임)를 선임했다고 30일 밝혔다. 안정은 전임 대

경기도 푸드뱅크, 세제와 휴지 등 '생활용품'도 기부받는다

경기도가 푸드뱅크를 통해 식품뿐만 아니라 세제와 휴지 등 다양한 생활용품도 기부받고 있다고 30일 밝혔다. 푸드뱅크·마켓은 취약계층에 기부

기후/환경

+

대구 함지산 산불 '재발화'...강풍에 불씨 되살아나

이틀만에 주불이 잡히면서 완전된 것으로 알았던 대구 함지산 산불이 다시 발화하면서 주민들이 다시 대피했다. 건조한 상태에서 계속해서 불어대는

기후위기로 야외 음악공연도 '위기'...티켓 판매부진 현상

호주에서 기후위기로 야외 뮤직 페스티벌이 사라질지도 모른다는 보고서가 나왔다.호주 로열 멜버른 공과대학(RMIT)이 지난 23일(현지시간) 발간한 '뮤

"해운탄소세 피하려면 '전기추진선'으로 교체해야"

탄소배출이 많은 선박을 전기추진선으로 대체하고 녹색해운항로를 개척하면 해운부문 탄소배출량을 크게 줄일 수 있다는 주장이 제기됐다. 해운은 전

기후재해 보상은 왜 제한?...손보사 車보험약관 공정위 '심판대'

기후위기로 올여름도 무더위와 수해 피해에 대한 우려가 높은 가운데 기후위기로 인한 재해 피해는 보상하지 않는 보험약관의 불공정 조항을 개정해

대구 산불 이틀째 진화율 82%...주불 아직도 못잡아

지난 28일 발생해 이틀째 번지고 있는 대구 함지산 산불이 아직도 주불을 잡지 못하고 있다.산림 당국에 따르면 29일 오전 8시 기준 대구시 북구 노곡&mid

트럼프 '해저광물' 개발규제 완화에..."생태계에 치명적" 비판

미국이 해저 광물 개발을 장려하기로 한 결정에 "해양생태계에 돌이킬 수 없는 피해를 입힐 것"이라는 우려가 커지고 있다.도널드 트럼프 미국 대통령

에너지

+

제주 재생에너지 비중 20% 육박...전력계통 해결이 숙제

제주의 재생에너지 발전량 비중이 20% 육박했다.30일 제주도에 따르면 지난해 풍력·태양광 등 재생에너지 발전시설의 발전량은 131만6782메가와트시

트럼프가 키운다더니...美 석유산업, 올해 실적부진에 '울상'

도널드 트럼프 미국 대통령이 석유·가스 산업을 키우려는 노력에도 불구하고, 트럼프 취임 후 100일동안 석유·가스기업들이 큰 타격을 입은

"해운탄소세 피하려면 '전기추진선'으로 교체해야"

탄소배출이 많은 선박을 전기추진선으로 대체하고 녹색해운항로를 개척하면 해운부문 탄소배출량을 크게 줄일 수 있다는 주장이 제기됐다. 해운은 전

트럼프는 '화석연료' 외치는데...올해 美 풍력발전 160GW 전망

재생에너지를 외면하고 화석연료로 회귀하려는 도널드 트럼프 미국 대통령의 의지가 무색하게 현재 미국의 풍력발전 시장은 그 어느 때보다 활기를

순환경제

+

'헌 비닐을 새 비닐로'...현대百-강남구청, 자원순환에 '맞손'

현대백화점이 서울 강남구와 손잡고 폐비닐 자원순환 활성화에 나선다. 비

[르포] 서울에 이런 곳이?...자원순환 문화공간 '새활용플라자'

예닐곱살쯤 돼보이는 아이들이 산더미같이 쌓인 병뚜껑을 골라 담는가 하

"커피캡슐, 우편으로 버리세요"...내달 9일부터 회수체계 확대

오는 5월 9일부터 네스프레소 커피캡슐도 우편으로 회수된다.환경부와 과학

"처리곤란 재고 의류, 이제는 자원으로"...법 개정 추진

재고 의류를 자원으로 간주하고 순환이용을 유도하기 위한 법 개정이 추진

오피니언

+

[최남수의 ESG풍향계] ESG는 죽어가고 있는가?

지난 2020년 말쯤부터 ESG가 확산되기 시작한 데는 세 가지 배경이 있었다. 먼저 팬데믹으로 환경보호의 중요성이 부각되면서 기후변화 대응이 인류 생

[문학단상] '밤이 선생이다'...나에게도 그런가?

'밤이 선생이다'는 은유는 우리에게 잔잔하면서도 심원한 의미를 불러일으킨다. 황현산의 산문집 <밤이 선생이다>의 인기는 실은 이 기발하고 역

[황산 칼럼] 철학자 강아지 '보비'와 '카레닌'

오래전 한 여성이 '개가 사람보다 낫다'고 독백처럼 말할 때 나는 어색하고 낯설었다. 요즘은 그런 말에 고개가 끄덕여지곤 한다. 서양과 동양에는 개