HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

삼성, 수해 복구에 30억 '쾌척'…기업들 구호손길 잇달아

삼성그룹은 전국 각지에서 발생한 집중호우 피해 복구를 돕기 위해 30억원을 21일 기부했다. 기부에는 삼성전자, 삼성디스플레이, 삼성SDI, 삼성전기, 삼

삼성전자-LG전자, 침수지역 가전제품 무상점검 서비스

삼성전자서비스와 LG전자가 집중호우 피해지역을 대상으로 침수된 가전제품 세척과 무상점검 서비스를 진행하고 있다.삼성전자서비스는 지난 18일부

"ESG 정책 중 '기본법 제정'과 '공시 의무화' 가장 시급해"

ESG 정책 가운데 기본법 제정과 공시 의무화가 가장 시급하다는 것이 기업들의 목소리다.한국ESG경영개발원(KEMI)은 지난 17일 여의도 FKI타워 파인홀에서

한숨돌린 삼성전자...이재용 사법리스크 9년만에 털었다

삼성전자가 이재용 회장의 무죄가 확정되면서 2016년 국정농단 사건 이후 9년째 이어지던 '사법리스크'를 털어냈다. 그동안 1주일에 두번씩 법정에 출두

"잔반 없으면 탄소포인트 지급"...현대그린푸드, 단체급식에 '잔반제로' 보상

현대백화점그룹 계열 종합식품기업 현대그린푸드가 '탄소중립포인트' 제도에 신설된 '잔반제로' 항목을 단체급식업계 최초로 실제 단체급식 사업장에

"노사 칸막이 없는 문화"…LG CNS '노사문화 우수기업'에 선정

AX전문기업 LG CNS가 상호 존중과 대화, 협력을 바탕으로 한 모범적 노사문화를 실천한 공로를 인정받아 고용노동부가 주관하는 '2025년 노사문화 우수기

기후/환경

+

상반기 전세계 보험손실액 117조원 '역대 최대'...절반이 美산불 손실액

올 상반기 자연재해로 전세계 보험손실액이 840억달러(약 117조6000억원)를 기록한 것으로 나타났다. 이는 역대 상반기 보험손실액 가운데 최고치다. 미

"기상이변에 야외공연은 위험해"...美록밴드 스티브 밀러 투어 취소

미국 록밴드 스티브 밀러밴드가 올여름 예정됐던 북미 투어 일정을 전면 취소했다. 극심한 폭염과 산불, 예측 불가능한 폭우 등 기상이변이 이유다.밴

극한폭우가 산사태 피해 키웠다..."비는 그쳤지만 산사태 위험 여전"

5일간 이어지던 '극한폭우'는 멈췄지만 빗물을 머금은 토사가 무너져내리는 산사태 위험은 여전하다. 이에 산림청은 여전히 전국 12곳에 산사태 경보를

잠든 새벽에 내린 200㎜ 폭우...가평을 쑥대밭으로 만들었다

모두가 잠든 20일 새벽에 2시간동안 내린 집중호우가 경기도 가평을 쑥대밭으로 만들었다.이날 가평군에는 시간당 76㎜에 달하는 비가 쏟아졌다. 가평

순식간에 물바다 만든 '괴물폭우'...5일간 전국 휩쓸며 '초토화'

닷새동안 이어진 전례없는 '극한호우'에 전국이 쑥대밭이 되면서 많은 사상자와 피해가 발생했다.지난 16일부터 20일 오후 5시까지 지역별로 내린 누적

[날씨] 폭우 그치자 '폭염' 시작...곳곳에 소나기도 빈번

하늘에 구멍이 뚫린 듯 퍼붓던 폭우가 물러가면서 폭염이 또다시 덮칠 예정이다.월요일인 21일은 전국 대부분 지역에서 체감온도가 33℃ 이상으로 치솟

에너지

+

中 티베트에 세계 최대 수력댐 짓는다...'샨사댐의 3배'

영국이 1년 사용하는 전력을 생산할 수 있는 세계 최대의 수력댐이 티베트에 세워진다. 이는 현재 세계 최대 규모의 중국 '샨사댐'보다 3배 이상 큰 규

EU, 러시아 '돈줄' 옥죈다...원유 가격상한 낮추고 우회수입도 차단

러시아에 대한 경제제재를 한때 보류했던 유럽연합(EU)이 러시아산 원유 가격상한 인하 등을 포함해 러시아 수입을 옥죄는 초강력 경제제재에 나서기

시추시 태워버린 가스 탄소배출량 '3.8억톤'...87.6조가 공중분해

지난해 석유·가스 채굴 현장에서 불필요하게 태워진 가스(flare gas)로 인해 전세계적으로 3억8900만톤의 이산화탄소가 추가 배출된 것으로 드러났다

美 재생에너지 심사는 '깐깐하게' 석탄재 정화규제는 '느슨하게'

미국 정부가 풍력·태양광 발전 프로젝트에 대한 심사는 강화하면서 석탄발전소에서 배출되는 유독성 석탄재의 정화 시한은 늦추기로 하는 등 재

순환경제

+

커피박·폐식용유·쌀겨...환경부, 순환자원 품목으로 지정

커피찌꺼기와 폐식용유, 왕겨 및 쌀겨가 순환자원 품목으로 지정됐다.환경

[영상]버려진 플라스틱에 알루미늄, 리튬까지...폐자원이 갤럭시Z에 '쏙'

그리스 피레아스에서 자란 환경활동가 레프테리스 아라파키스는 어느 날,

"태양광 패널 폐기물로 암모니아 생산 수율 5.6배 늘린다"

국내 연구진이 폐태양광 패널의 물질로 저탄소 암모니아 생산방식의 수율

[기후테크]폐태양광으로 벼 카드뮴 66% 줄였다…식량안보·전자폐기물 동시 해결

폐태양광 패널에서 추출한 나노실리콘이 벼의 카드뮴 축적을 최대 66%까지

오피니언

+

[황산 칼럼] 너에게 고백한다 "고맙다"

언제부터 잊고 살았을까. 감사하는 마음과 감사의 고백을. '고맙다'는 말은 했지만 입술에서만 맴돌았고, 감사한 때가 있기도 했지만 늘 그러진 못했다

[손기원의 ESG인사이드] 보여주기식 'ESG공시' 벗어나려면?

ESG 공시는 더이상 선택이 아니다. 지속가능성 정보가 자본과 규제의 흐름을 결정짓는 시대, 기업의 지속가능 경영 수준을 점검하고 공시 역량을 평가

[손기원의 ESG인사이드] ESG경영 이끄는 세가지 축

지난 5년간 ESG는 단순한 유행을 넘어 기업 경영의 구조적 전환을 유도해왔다. 그 흐름을 이끈 세 가지 동인(driver)은 기술, 공시, 금융이다. 이 중 기술과