HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

BP, 기후전환 실패에 '주주 반발'...주주 24.3%가 회장 연임 반대

BP의 친환경 전환 전략이 실패하면서 투자자들의 반발에 직면했다.가디언, CNBC 등 외신들은 17일(현지시간) 열린 BP 정기 주주총회에서 주주의 약 4분의 1

포스코 '그린워싱'으로 공정위 제재...허위·과장 광고

객관적인 근거없이 철강 자재를 '친환경 제품'이라고 홍보하는 등 '그린워싱'(Greenwashing·위장 환경주의)'을 한 포스코가 공정거래위원회의 제재를

동물성 식재료 쏙 뺐더니...탄소배출 확 줄어든 '지속가능한 한끼'

지속가능한 식단을 직접 먹어보면서 알아보는 특별한 토크콘서트가 서울 성수동 헤이그라운드 성수시작점에서 열렸다. 기후솔루션 주최로 16일 오후

가나초콜릿에 '지속가능한 카카오' 사용한다

가나초콜릿에 지속가능한 방식으로 재배된 카카오가 사용된다.롯데웰푸드는 대표 제품인 가나초콜릿에 지속가능한 방식으로 재배된 가나산 카카오

셀트리온, 글로벌 ESG평가 생명공학 부문 상위 5%에 선정

셀트리온은 글로벌 신용평가기관 S&P글로벌이 주관하는 '기업지속가능성평가'(Corporate Sustainability Assessment, 이하 CSA) 생명공학 부문에서 국내 바이오

[최남수의 ESG풍향계] 논란의 DEI '한국은 낙제점'

최근 ESG 이슈 중 논란의 대상이 되고 있는 것 중의 하나는 DEI(다양성, 형평성, 포용성)이다. 직장에서 성별, 인종 등 기준에 따른 차별을 없애자는 내용

기후/환경

+

한여름엔 어쩌라고?...4월 중순인데 벌써 49℃ '살인폭염'

몬순 우기를 앞둔 인도와 파키스탄이 벌써부터 살인폭염에 시달리고 있다.보통 5~6월에 폭염이 절정에 이르는 시기인데 이 지역은 4월에 벌써부터 연일

전세계 농경지 15% '중금속 범벅'...14억명이 위험지역 거주

전세계 농경지의 약 15%가 중금속에 오염돼 있는 것으로 밝혀졌다. 중금속 위험지역에 거주하는 인구는 약 14억명에 달할 것이라는 추정이다.17일(현지

[영상] 홍수로 물바다 됐는데...'나홀로' 멀쩡한 집

미국의 한 마을 전체가 홍수로 물에 잠겼는데 나홀로 멀쩡한 집 한채가 화제다. 이 집은 마치 호수에 떠있는 듯했다.미국 남부와 중서부 지역에 지난 2

끝없이 떠밀려오는 '미역 더미'...제주 해수욕장 '날벼락'

제주시 유명 해수욕장인 이호해수욕장이 미역 쓰나미가 덮쳤다.최근 이호해수욕장 해변으로 엄청난 양의 미역더미가 떠밀려오면서 이를 치우는데 고

콜드플레이, 내한공연서 '생수병 반입금지'..."당황했지만 오히려 좋아"

8년만에 국내에서 열린 영국 4인조 록밴드 콜드플레이 내한공연에 일회용 플라스틱 생수병 반입이 금지돼 화제다. 콜드플레이는 지난 16일부터 오는 25

산림청, 경북 산불피해 4.5만여ha라더니...9만ha 넘게 '잿더미'

의성에서 시작돼 인근 지역까지 번진 경북 산불로 인한 산림 피해가 9만헥타르(㏊)에 달하는 것으로 집계됐다. 이는 당초 산림청이 추산한 피해규모의

에너지

+

IEA "올해 원유 수요 감소할 것"...트럼프 관세영향에 경기둔화탓

국제에너지기구(IEA)가 올해 세계 원유 수요 전망치를 3분의 ​​1로 하향 조정했다. 무역전쟁 발발 여부에 따라 추가 조정도 있을 수 있다는 전망이다.I

'사탕수수' 찌꺼기와 햇빛만으로 '그린수소' 만든다

사탕수수 찌꺼기와 햇빛으로 수소를 생산하는 기술이 개발됐다.울산과학기술원(UNIST) 에너지화학공학과 장지욱·서관용 교수팀은 신소재공학과

美 향했던 친환경 투자금 다른 국가로 분산..."미국만 고립될 것"

도널드 트럼프 미국 대통령이 쏘아올린 '관세전쟁'으로 미국으로 향했던 친환경 프로젝트 자금이 다른 나라로 분산되면서 오히려 전세계 에너지 전환

"2030년까지 AI 데이터센터 에너지수요 4배 증가할 것"

인공지능(AI) 수요가 급증하면서 2030년까지 데이터센터의 에너지 수요가 4배 증가할 것이라는 전망이 나왔다. 이는 일본 전체 에너지 사용량과 맞먹고

순환경제

+

아름다운가게 '서울그물코센터' 개소..."기부물품 되살리는 공간"

사회 곳곳에서 기부한 옷가지와 물품을 분류하고 보관하고 수선하는 아름

폐현수막이 우산과 가방으로 변신...정부 '폐현수막 경진대회' 개최

한해 5000톤 넘게 발생하는 폐현수막을 재활용할 수 있는 우수사례를 찾기

내년부터 의류건조기와 휴대용선풍기도 '재활용 의무대상' 포함

내년 1월 1일부터 냉장고와 세탁기뿐 아니라 의류건조기와 휴대용선풍기 등

청주 스타벅스, 일회용컵 60개 반납하면 1잔 '무료'

앞으로 충청북도 청주시에 있는 스타벅스 매장을 이용하는 고객들은 플라

오피니언

+

[최남수의 ESG풍향계] ESG는 죽어가고 있는가?

지난 2020년 말쯤부터 ESG가 확산되기 시작한 데는 세 가지 배경이 있었다. 먼저 팬데믹으로 환경보호의 중요성이 부각되면서 기후변화 대응이 인류 생

[문학단상] '밤이 선생이다'...나에게도 그런가?

'밤이 선생이다'는 은유는 우리에게 잔잔하면서도 심원한 의미를 불러일으킨다. 황현산의 산문집 <밤이 선생이다>의 인기는 실은 이 기발하고 역

[황산 칼럼] 철학자 강아지 '보비'와 '카레닌'

오래전 한 여성이 '개가 사람보다 낫다'고 독백처럼 말할 때 나는 어색하고 낯설었다. 요즘은 그런 말에 고개가 끄덕여지곤 한다. 서양과 동양에는 개