HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

정부 "한국형 탄소크레딧 시장 활성화 대책 하반기 발표"

정부가 한국형 탄소크레딧 시장을 활성화하는 대책을 하반기 발표하겠다고 밝혔다.이형일 기획재정부 1차관은 14일 정부서울청사에서 탄소크레딧 유

화석연료 보험 늘리는 국내 손보사들...기후위험 대응력 높이려면?

글로벌 주요 보험사들은 화석연료 배제를 선언하고 있지만 국내 석탄 보험은 1년 사이에 82%가 늘어날 정도로 기후위기에 둔감하다는 지적이다. 이승준

네이버·국립생태원, 생물다양성 보호 나선다

네이버와 국립생태원이 13일 생물다양성 대응 및 생태계 보전 강화를 위한 업무협약(MOU)을 네이버 본사에서 체결했다. 협약에 따라 네이버와 국립생태

"이게 정말 세상을 바꿀까?"...주춤하는 'ESG 투자'

미국을 중심으로 '반(反) ESG' 기류가 거세진 가운데, 각 국의 정치·경제적 상황에 따라 정책 방향이 엇갈리면서 ESG 투자의 실효성 문제가 거론되고

SK이노베이션, MSCI ESG평가서 최고등급 'AAA' 획득

SK이노베이션이 글로벌 자본시장에서 ESG(환경·사회·지배구조) 경영의 최고 성과를 공식적으로 인정받았다.SK이노베이션은 글로벌 ESG 평가기

산재사망 OECD평균으로 줄인다...공시제와 작업중지권 확대 추진

정부가 산업재해를 줄이기 위한 방안으로 산업안전보건 공시제, 작업중지권 확대 등을 시행할 것으로 보인다. 오는 13일 대국민 보고대회를 앞두고 있

기후/환경

+

'루돌프' 못보는 거야?...세기말 온난화로 80% 줄어든다

지구온난화 영향으로 북유럽과 북극 등에 서식하는 야생 순록 개체수가 지난 수십 년간 3분의 2가량 줄어든 것으로 나타났다. 이 추세로 간다면 세기말

신라때 만든 저수지 인근 공장화재로 유해물질 '범벅'...물고기 떼죽음

신라 시기에 만들어진 국보급 저수지가 인근 화장품 공장 화재로 발생한 유해물질에 의해 오염되면서 물고기가 떼죽음을 당했다.14일 연합뉴스에 따르

"현 2035 NDC는 위헌"...국가온실가스 결정절차 가처분 신청

정부의 2035년 국가온실가스감축목표(NDC) 결정절차에 가처분 신청이 제기됐다.14일 민주사회를 위한 변호사모임 환경보건위원회와 기후위기 헌법소원

에어로졸의 반전...지구 식히는줄 알았더니 온난화 부추겨

햇빛을 반사해 지구를 식히는 '냉각효과'로 지구온난화를 억제한다고 알려진 에어로졸이 오히려 온난화를 부추기는 역할을 하는 것으로 나타났다.광

[연휴날씨] 폭우 끝 폭염 시작…낮에는 '찜통' 밤에는 '열대야'

물벼락을 맞았던 서울과 수도권은 광복절인 15일부터 또다시 불볕더위가 찾아온다. 폭우 끝에 폭염이 시작되는 것이다. 광복절을 시작으로 이번 연휴

잠기고 끊기고 무너지고...수도권 200㎜ 물폭탄에 곳곳 '물난리'

7월 경남과 광주를 할퀴었던 집중호우가 이번에는 수도권 일대를 강타하면서 많은 피해를 낳았다.13일 서울과 수도권 등 중부지방을 중심으로 내린 집

에너지

+

2040년 한반도 에너지고속도로 완성...12대 국정과제에 포함됐다

이재명 정부가 2030년대에 '서해안 에너지 고속도로'를 구축하고, 2040년대에는 '한반도 에너지 고속도로'를 완성한다는 목표를 세웠다.대통령 직속 국정

온실가스로 수소 만드는 기술...내구성 한계 극복한 신촉매 개발

온실가스인 메탄과 이산화탄소를 고온에서 반응시켜 합성가스를 생산하는 '건식 개질반응(DRM)'에 사용되는 촉매를 국내 연구진이 내구성을 높이도록

EU, 러시아산 가스 수입차단 추진...튀르키예가 '복병'

유럽연합(EU)가 러시아산 원유수입을 제한하는데 이어, 가스수입을 전면 차단하는 법안을 추진하는 가운데 튀르키예가 이 계획에 협조하지 않겠다는

바닷물로 수소 만든다...에너지연, 해수 수전해 효율 1.3배 개선

국내 연구진이 바닷물로 수소를 만드는 전극을 개발했다. 이 전극은 수소 생성 효율을 기존 대비 1.3배 개선하고, 고전류 환경에서도 지속시간 800시간

순환경제

+

[INC] 폐막 하루전 나온 '플라스틱 협약' 초안..."항복문서냐?" 날선 비판

플라스틱 오염 종식을 위해 스위스 제네바에서 열리고 있는 유엔 정부간협

[INC]플라스틱 합의시한 3일 남았는데...'어깃장' 놓는 美

플라스틱 오염 종식을 위해 진행하고 있는 국제 플라스틱 협약이 최종 합의

검은색 주방용품에서 검출된 '발암물질'...플라스틱 재활용 때문?

재활용 플라스틱으로 만든 검은색 주방용품과 주방기기에서 발암물질로 분

[INC] 1주일째 '제자리'…'플라스틱 협약' 쟁점만 쌓인다

플라스틱 오염 종식을 위한 유엔 정부간협상위원회(INC-5.2)가 스위스 제네바

오피니언

+

[황산 칼럼] 원하는 것이 없는 삶...가능할까?

우리 인간은 원하고 바라고 욕망한다. 그 원하는 것이 먼 미래에 속한 것이면 '희망'이 된다. 희망은 결핍과 부재에서 피어난 꽃이 되어 우리에게 손짓

[황산 칼럼] 너에게 고백한다 "고맙다"

언제부터 잊고 살았을까. 감사하는 마음과 감사의 고백을. '고맙다'는 말은 했지만 입술에서만 맴돌았고, 감사한 때가 있기도 했지만 늘 그러진 못했다

[손기원의 ESG인사이드] 보여주기식 'ESG공시' 벗어나려면?

ESG 공시는 더이상 선택이 아니다. 지속가능성 정보가 자본과 규제의 흐름을 결정짓는 시대, 기업의 지속가능 경영 수준을 점검하고 공시 역량을 평가