HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

ESG

Video

+

ESG

+

'새벽배송 금지' 놓고 극과극 입장차...합리적 해법 나올까

최근 발생한 쿠팡 새벽배송 노동자 사망 사건을 계기로 새벽배송 문제가 다시 '뜨거운 감자'로 대두됐다. 숨진 노동자는 극심한 업무강도에 시달린 것

"국민연금, ESG 원칙 위반한 키움·흥국증권을 거래사로 선정"

국민연금이 ESG 경영 강화를 내세우며 거래증권사 평가에서 ESG 비중을 확대했지만, 신규 석탄발전소 채권을 주관한 증권사들이 여전히 거래증권사 명

[손기원의 ESG 인사이드] 美캘리포니아 '기후공시 3법'의 위력

최근 글로벌 ESG 공시 지형이 복잡하게 흘러가고 있다. 미국은 트럼프 2기 행정부 출범 이후 미국 증권거래위원회(SEC)의 기후공시 규칙이 무력화됐고,

현대차그룹, 평택항 '탄소중립 수소항만' 구축 참여

현대자동차그룹이 평택시 등과 함께 수소 생태계 조성에 앞장선다.현대차그룹은 11일 평택 시청에서 현대차그룹 켄 라미레즈 에너지&수소 사업본부

현대백화점, 업사이클 옷 2000벌 에너지 취약계층에 전달

현대백화점이 업사이클 다운베스트 2000벌을 에너지 취약계층에 전달했다.현대백화점은 서울 중구 서울시청 8층 간담회장에서 '에너지 취약계층을 위

"에어컨 물도 다시"...LG화학 리사이클 공모전서 초등학생 최우수상

한 초등학생이 에어컨 물을 재활용하는 아이디어로 리사이클 공모전서 최우수상을 받았다. LG화학은 지난 8월 주최한 '리사이클 사회공헌 임팩트 챌린

기후/환경

+

60℃까지 버틴다...고온에서 오히려 성장하는 식물의 원리

60℃ 기온에서도 잘 자라는 식물의 기전이 밝혀졌다.9일(현지시간) 미국 미시간주립대학 연구팀은 데스밸리에 서식하는 '티데스트로미아 오블롱기폴리

녹을 이용해 독성 황화물 제거하는 미생물 발견

산화철을 이용해 독성 황화물을 제거하는 미생물이 발견됐다.오스트리아 비엔나대학교의 미생물학자 마크 무스만(Marc Mussmann)과 알렉산더 로이(Alexander

벼농사·태양광발전 동시에 했더니...수익 8배 늘었다

벼농사와 태양광 발전을 동시에 진행한 논의 소득이 벼농사만 지은 것보다 8배 이상 증가한 것으로 나타났다.지난 2023년 농림축산식품부의 지원을 받

북극이 녹색으로..."기후변화로 지구 최북단에 녹지 생겨"

새하얀 북극이 기후변화로 인해 녹색으로 변하고 있다.극지연구소는 지구의 최북단인 북그린란드 북위 82도에서 급격히 진행 중인 녹화 현상과 토양

[COP30] 고함치고 격렬한 몸싸움...원주민 시위대와 경비원 충돌

유엔 기후총회에서 원주민과 비정부기구(NGO)로 구성된 시위대와 경비원이 충돌하는 일이 발생했다.12일 AP, AFP, 가디언 등 외신에 따르면 지난 11일 밤(

[COP30] "트럼프는 침입종"...美 캘리포니아 주지사의 직격

차기 미국 민주당 대권주자로 유력한 개빈 뉴섬 캘리포니아 주지사가 제30차 유엔기후변화협약 당사국총회(COP30)에서 도널드 트럼프 미국 대통령을 향

에너지

+

벼농사·태양광발전 동시에 했더니...수익 8배 늘었다

벼농사와 태양광 발전을 동시에 진행한 논의 소득이 벼농사만 지은 것보다 8배 이상 증가한 것으로 나타났다.지난 2023년 농림축산식품부의 지원을 받

LG엔솔, 美기업과 손잡고 항공우주용 배터리 만든다

LG에너지솔루션이 미국 기업과 손잡고 배터리 시장을 항공우주용으로 확장한다.LG에너지솔루션은 미국 사우스8테크놀로지스(South8 Technologies)와 '항공우

전기없이 스스로 냉·난방 전환하는 '3D 에너지 소자' 개발

별도의 전기장치없이 스스로 냉·난방으로 전환할 수 있는 친환경 에너지 소자를 국내 연구진이 개발했다.대구경북과학기술원(DGIST) 로봇및기계전

적정이윤 회수됐는데 폐지될 석탄발전소에 53조 세금 보상

폐지 예정인 국내 석탄발전소가 여전히 초과보상을 받고 있으며, 그 세수가 약 53조원에 달한다는 분석이 나왔다.기후솔루션은 10일 '석탄발전 과잉보

순환경제

+

[뷰펠] 저품질 폐플라스틱 재활용에 '물꼬'...태국의 사회적 기업

뉴스트리가 재단법인 아름다운가게 '뷰티풀펠로우'에 선정된 기업을 차례

의류의 순환경제를 말하다...아름다운가게, 18일 '그물코포럼' 개최

재단법인 아름다운가게는 오는 11월 18일 오후 1시 서울 중구 온드림소사이

"에어컨 물도 다시"...LG화학 리사이클 공모전서 초등학생 최우수상

한 초등학생이 에어컨 물을 재활용하는 아이디어로 리사이클 공모전서 최

텀블러 세척기 'LG 마이컵' 경기도 21개 대학캠퍼스에 설치

LG전자의 텀블러 세척기 'LG 마이컵'이 스타벅스에 이어 대학가에도 설치된

오피니언

+

[윤미경칼럼] '2035 NDC'...61% 감축해야 하는 이유

'2035년 국가온실가스감축목표(NDC)'를 확정짓는 시기가 임박해지자, 산업계와 기후단체가 저마다 입장표명을 하며 정부를 압박하고 있다. 산업계는 산

[문학단상] 과연 희생은 언제나 '선' 일까?

우리는 어릴 적부터 '주는 것'을 배웠다. 주는 자가 받는 자보다 행복하다고. 나눔과 베풂은 언제나 좋은 말로 들린다. 그러나 그 말 속에는 슬픈 자기

[최남수의 ESG풍향계] 협력사 ESG 관리 못해서 망한 대기업들

국내의 한 글로벌 기업은 지난 2023년에 협력업체 문제로 곤욕을 치렀다. 이 회사의 미국 내 공장과 거래하는 협력업체가 아동 노동착취 문제로 미 연방