HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

서울시 기후대응 '엉망'...'생태·사회' 지표 대부분 '낙제점'

서울의 대기질과 생물다양성 자원, 재생가능한 깨끗한 물, 에너지 생산, 폐기물 현황 등 렌즈를 분석한 결과 총 41개 지표 가운데 33개가 기준치에 미달

용기 디자인 살짝 바꿨더니...동원F&B, 플라스틱 사용 14톤 절감 기대

동원F&B 동원식품과학연구원은 플라스틱 사용량 저감을 위해 지난 50여년간 사용해왔던 식용유 용기의 서포트링 디자인을 '12각 돌출 구조'로 개선했

[최남수의 ESG풍향계] ESG와 AI의 충돌

인공지능(AI) 시대가 개막했다. 이제 인류의 시간은 인공지능 이전(Before AI)과 이후(After AI)로 구분될 것이라는 말이 나오고 있을 정도이다. AI 기술의 발

전세계 18개 철강사 탈탄소 평가...포스코·현대제철 '최하위'

포스코·현대제철의 탈탄소 전환도가 전세계 주요 철강사 가운데 최하위권으로 나타났다.지난달 31일(현지시간) 국제환경단체 스틸워치는 전세계

올해부터 5월 1일 쉰다…'노동절 공휴일법' 본회의 통과

올해부터 5월 1일 노동절이 법정 공휴일로 지정됐다.국회는 31일 오후 본회의에서 이같은 내용의 '공휴일에 관한 법률(공휴일법)' 개정안을 여야 합의로

KT '박윤영號' 출범...취임하자 곧바로 대규모 조직개편

KT의 새로운 수장으로 박윤영 대표이사가 31일 취임하면서 대대적인 조직개편이 단행됐다. 박윤영 대표이사는 이날 서울 서초구 KT연구개발센터에서 열

기후/환경

+

[기후테크] 탄소로 돈을 만든다고?...뉴톤의 AI 평가솔루션

탄소감축 프로젝트가 돈이 될까? 탄소감축 프로젝트를 예측하고 분석해서 '탄소크레딧'이라는 자산을 만들어주는 기업이 있다. 바로 기후테크 스타트

녹고있는 북극 영구동토층...'수천년' 묵은 탄소 '세상밖으로'

북극 영구동토층이 빠르게 녹으면서 수천년간 땅 밑에 얼어있던 탄소가 대규모로 방출되고 있다. 미국 매사추세츠대학 애머스트캠퍼스 연구진은 알래

[이번주 날씨] 변덕스런 봄날씨...9~10일 또 비온다

이번주는 비가 내린 뒤 기온이 급격하게 떨어지다가 다시 회복하는 변덕스러운 날씨를 보이겠다.6일 전국에 비가 내린 뒤 7~8일 대체로 맑겠다. 그러나

7300년 전 대폭발한 日 해저화산…마그마 다시 '부글부글'

7300년전 대규모 폭발이 일어났던 일본 남부 해저의 '키카이 칼데라' 화산이 다시 폭발할 가능성이 제기됐다.일본 고베대학교 연구진이 최근 국제학술

개화시기 올해 더 빨라져...'거짓 봄'에 농업·생태계 큰 피해 예상

전세계 곳곳에서 식물이 꽃을 피우고 잎이 싹트는 시기가 빨라지는 것으로 나타났다. 식물의 잎이 트는 시기가 빨라지면 작물 피해와 생태계 교란으로

북극 빙하 사라지면...유럽·동아시아 '동시 폭염'

북극 빙하가 녹으면 유럽과 아시아의 폭염으로 이어진다는 연구결과가 나왔다.3일 지란 장 박사가 이끈 중국 기상과학원 연구팀은 노르웨이와 러시아

에너지

+

삼성·LG·한화 '차량 10부제→5부제'...전기·수소차는 제외

차량 10부제를 실시하고 있는 삼성과 LG, 한화 등 주요 대기업들이 오는 8일부터 '차량 5부제'를 시행한다. 정부가 에너지 절감정책 강화 차원에서 8일부

지역난방도 재생열로...모든 에너지 재생에너지 중심으로 재편

정부가 에너지 소비의 48%를 차지하는 열에너지를 국가 차원에서 관리하기 위해 '열에너지 관리법'을 제정하고, 지역난방을 액화천연가스(LNG) 대신 재

정부, 사우디·오만·알제리에 특사...원유 확보에 총력대응

중동발 에너지 위기가 심화되는 가운데 정부와 여당이 호르무즈 해협 봉쇄에 따른 원유 수급 불안에 대응해 대체 공급선 확보와 비축유 활용에 총력을

'전기요금 아끼자'...'경기기후플랫폼'에서 처방전 제공

경기도가 도내 중소기업과 공동주택을 대상으로 전력 낭비 요인을 정밀 분석해 전기요금을 획기적으로 줄여주는 맞춤형 절감 서비스를 '경기기후플랫

순환경제

+

태양광 폐패널로 수소 만든다...오염도 줄이고 비용도 줄이고

수명을 다한 1세대 태양광 폐패널이 쏟아지고 있는 가운데, 태양광 폐패널

[이슈점검③] 바이오·재생원료 전환하기 위한 해법은?

나프타 의존도를 낮출 수 있는 바이오플라스틱이나 고품질 재생원료 등의

[이슈점검②] 나프타 대체재는?...'재생원료와 바이오' 전환 시급

나프타 의존도가 높은 산업구조에서는 원유 수급이 흔들릴 경우 제조업 전

폐지와 커피박 등 순환자원 10종 '수입보증' 면제

정부가 폐지와 고철, 커피찌꺼기 등 유해성은 낮고 경제성이 높은 순환자원

오피니언

+

[최남수의 ESG풍향계] 'ESG 공시' 이대로는 안된다

지난 5년동안 말만 무성했던 지속가능성(ESG) 공시의 예측 가능성이 높아졌다. 금융위원회는 지난 25일 열린 제4차 생산적 금융 대전환 회의에서 ESG 공시

[최남수의 EGS풍향계] ESG요소 강화하는 해외연기금들...우리는?

지난해 4월 국민연금연구원은 'ESG 투자에 관한 논쟁과 정책동향'이라는 보고서를 발간했다. 이 보고서는 ESG 투자에 대한 회의적 시각과 반(反)ESG 정책

[최남수의 ESG풍향계] 'S' 관리소홀로 위기 맞는 기업들

최근들어 대규모 개인정보 유출이나 중대재해 같은 안전사고로 위기를 맞는 기업들이 늘어나고 있다. 쿠팡, SK텔레콤, KT, 포스코 등 기업들이 그 주인