HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

셀트리온제약 임직원, 청주 미호강서 플로깅 캠페인 진행

셀트리온제약은 28일 충북 청주 미호강에서 플로깅(Plogging) 캠페인 '셀로킹 데이(CELLogging Day)'를 진행했다고 밝혔다.플로깅은 '이삭을 줍다' 뜻의 스웨덴

현대이지웰, 멸종위기 '황새' 서식지 조성활동 진행

현대백화점그룹 계열 토탈복지솔루션기업 현대이지웰은 지난 26일 충청북도 청주시 문의면 일대에서 황새 서식지 보전을 위한 무논 조성 활동을 전개

자사주 없애기 시작한 LG...8개 상장사 "기업가치 높이겠다"

LG그룹 8개 계열사가 자사주 소각, 추가 주주환원 등 기업가치 제고를 위한 계획을 28일 일제히 발표했다. 이날 LG그룹은 ㈜LG, LG전자, LG디스플레이, LG이

쿠팡, 장애인 e스포츠 인재 채용확대 나선다

쿠팡이 중증장애인 e스포츠 인재 채용을 확대한다.쿠팡은 한국장애인개발원, 서울장애인종합복지관과 중증장애인 e스포츠 직무모델 개발과 고용 활성

[ESG;스코어] 공공기관 온실가스 감축실적 1위는 'HUG'...꼴찌는 어디?

공공부문 온실가스 감축실적에서 주택도시보증공사(HUG)가 감축률이 가장 높았고, 보령시시설관리공단·목포해양대학교·기초과학연구원(IBS)

LG전자 신임 CEO에 류재철 사장...가전R&D서 잔뼈 굵은 경영자

LG전자 조주완 최고경영자(CEO)가 용퇴하고 신임 CEO에 류재철 HS사업본부장(사장)이 선임됐다.LG전자는 2026년 임원인사에서 생활가전 글로벌 1위를 이끈

기후/환경

+

'CCU 메가프로젝트' 보령·포항만 예타 통과...5년간 3806억 투입

온실가스 다배출 산업을 대상으로 진행하는 탄소포집·활용(CCU) 실증사업 부지 5곳 가운데 2곳만 예비타당성 조사를 통과했다.과학기술정보통신부

'쓰레기 시멘트' 논란 18년만에...정부, 시멘트 안전성 조사

시멘트 제조과정에서 폐기물이 활용됨에 따라, 정부가 소비자 우려를 불식시키기 위해 시멘트 안전성 조사에 착수한다.기후에너지환경부는 환경단체,

해변 미세플라스틱 농도 태풍 후 40배 늘었다...원인은?

폭염이나 홍수같은 기후재난이 미세플라스틱을 더 퍼트리면서 오염을 가속화시키는 것으로 나타났다.27일(현지시간) 프랭크 켈리 영국 임페리얼 칼리

잠기고 무너지고...인니 수마트라 홍수와 산사태로 '아비규환'

몬순에 접어든 인도네시아 수마트라섬들이 홍수와 산사태로 역대급 피해가 발생했다.28일(현지시간) 가디언과 AP통신 등 외신에 따르면 수마트라섬에

현대이지웰, 멸종위기 '황새' 서식지 조성활동 진행

현대백화점그룹 계열 토탈복지솔루션기업 현대이지웰은 지난 26일 충청북도 청주시 문의면 일대에서 황새 서식지 보전을 위한 무논 조성 활동을 전개

[주말날씨] 11월 마지막날 '온화'...12월 되면 '기온 뚝'

11월의 마지막 주말 날씨는 비교적 온화하겠다. 일부 지역에는 비나 서리가 내려 새벽 빙판이나 살얼음을 조심해야겠다.오는 29∼30일에는 우리나라에

에너지

+

기후부, 2차 ESS사업자 입찰공고...540MW 1조원대 규모

기후에너지환경부가 제2차 에너지저장장치(ESS) 중앙계약시장을 개설하고 총 540MW 규모의 에너지저장장치 발전사업자를 선정한다고 27일 밝혔다. 입찰

호주 화석연료 배출 전년比 2.2% 감소...재생에너지 덕분

호주가 재생에너지 전환율이 커지면서 화석연료 배출량이 줄어들었다.26일(현지시간) 가디언에 따르면, 호주의 올해 화석연료 관련 온실가스 배출량은

일산화탄소 '유해성' 이용해 연료전지 촉매 만든다

국내 연구진이 일산화탄소를 이용해 연료전지 촉매를 만드는 기술을 개발했다.한국에너지기술연구원 수소연료전지연구실 박구곤·권용민·

차세대 태양광 개발·한국형 전력망 구축...정부, 기후에너지 6개 과제 추진

정부가 2028년까지 세계 최초로 차세대 태양광 '탠덤 모듈' 상용화하겠다는 계획이다. 아울러 2030년까지 '한국형 차세대 전력망'을 구축한다. 정부는 26

순환경제

+

위생행주·인조잔디까지...CJ제일제당, PHA 적용제품 확대

CJ제일제당이 생분해성 바이오 소재 'PHA(Polyhydroxyalkanoates)'의 상용화에 속도

진짜 돈이 들어간 '돈방석·돈지갑' 나왔다

진짜 돈이 들어간 '돈방석'이 나왔다. 한국조폐공사는 진짜 돈이 담긴 화폐

몸무게 2배 먹어치우는 '이 애벌레'...음쓰 처리사로 급부상

아메리카동애등에 유충이 저렴한 친환경 폐기물 관리 솔루션으로 부상하고

수퍼빈·아로마티카·커뮤니코, 순환경제 모델 구축 '맞손'

AI 기후테크 기업 수퍼빈과 아로마테라피 기반 스칼프&스킨케어 브랜드

오피니언

+

[황산 칼럼] 우리는 왜 몰입하는가

"글쓰기는 개 같은 삶이지만, 그나마 살 만한 유일한 삶이다."19세기 프랑스 작가 구스타프 플로베르가 남긴 유명한 말이다. 플로베르는 한 문장에 며칠

[최남수의 ESG풍향계] '아리셀' 판결이 던진 과제

지난해 6월에 발생한 아리셀 공장 화재 참사에 대한 1심 재판 결과가 지난 9월 23일에 나왔다. 산업안전보건법과 중대재해처벌법 등을 위반한 이 회사

[윤미경칼럼] '2035 NDC'...61% 감축해야 하는 이유

'2035년 국가온실가스감축목표(NDC)'를 확정짓는 시기가 임박해지자, 산업계와 기후단체가 저마다 입장표명을 하며 정부를 압박하고 있다. 산업계는 산