HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

스프링클러가 없었다...SPC 시화공장 화재로 또 '도마위'

화재가 발생한 건물에는 스프링클러가 없었다. 의무 설치대상이 아니었다. 옥내 설치된 소화전만으로 삽시간에 번지는 불길을 끄기는 역부족이었다.

"AI는 새로운 기후리스크...올해 글로벌 ESG경영의 화두"

AI 확산이 가져다주는 기후 리스크를 관리하는 것이 글로벌 ESG 경영의 새로운 과제로 등장했다. 국내에서는 상법 개정에 따른 기업 지배구조 개편이 중

현대제철 '탄소저감강판' 양산 돌입..."고로보다 탄소배출량 20% 저감"

현대제철이 기존 자사 고로 생산제품보다 탄소배출량을 20% 감축한 '탄소저감강판'을 본격 양산하기 시작했다고 3일 밝혔다.현대제철은 "그동안 축적한

LS 해외봉사단 '20주년'..."미래세대 위한 사회공헌 지속"

LS의 대표적인 글로벌 사회공헌활동인 'LS 대학생 해외봉사단'이 20주년을 맞은 지난해 베트남과 인도네시아 각지의 초등학교에서 예체능 실습과 위생

[최남수의 EGS풍향계] ESG요소 강화하는 해외연기금들...우리는?

지난해 4월 국민연금연구원은 'ESG 투자에 관한 논쟁과 정책동향'이라는 보고서를 발간했다. 이 보고서는 ESG 투자에 대한 회의적 시각과 반(反)ESG 정책

양산시 '원동습지' KT 기상관측장비 설치...습지 생태연구 고도화

경상남도 양산시에 위치한 '원동습지'에 자동기상관측장비가 설치됐다.국립생태원과 KT는 2월 2일 세계 습지의 날을 맞아 경상남도 양산시 원동습지에

기후/환경

+

하다하다 이제 석탄홍보까지...美행정부 '석탄 마스코트' 활용

미국 트럼프 행정부가 석탄을 의인화한 마스코트까지 앞세워 화석연료 홍보에 적극 나서고 있어 눈살을 찌푸리게 하고 있다.3일(현지시간) 가디언에

[영상]열흘 넘게 내린 눈 3m 넘었다...폭설에 갇혀버린 日

일본 서북부 지역에 열흘 넘게 폭설이 내리면서 30명이 사망하는 등 피해가 속출하고 있다.4일 일본 기상청·소방청에 따르면 지난달 21일부터 이달

빈발하는 기후재난에...작년 전세계 재난채권 시장규모 45% '껑충'

지난해 재난채권(재해채권) 시장규모가 역대급으로 늘었다. 기후위기가 심화되는 가운데 보험사의 위험 이전 수요와 투자자의 분산 투자 욕구가 맞물

EU, 전세계 최초 '영구적 탄소제거' 인증기준 마련

유럽연합(EU)이 대기중에 남아있는 불필요한 이산화탄소를 완전히 제거하는 기술에 대해 인증기준을 전세계 처음으로 마련했다.EU집행위원회(European Com

'북극발 한파' 1월 한반도 기온 낮췄지만...해수 온도는 역대급

올 1월 하순 우리나라를 강타했던 강력한 한파는 북극의 찬 공기를 감싸고 있는 소용돌이 즉 제트기류가 느슨해진 결과로 발생했다. 그 결과 월 평균기

[날씨] 낮기온 12℃ '입춘매직'...미세먼지는 나쁘다

봄의 시작을 알리는 입춘(立春)답게 날이 포근해졌다. 기온이 오르면서 강·호수·저수지 등의 얼음이 녹아 깨질 우려가 있으니 안전사고에 유

에너지

+

LG엔솔 美생산 배터리 美한화큐셀에 공급..."3년간 5GWh 규모"

LG에너지솔루션이 미국 현지에서 생산된 에너지저장장치(ESS)를 미국 한화큐셀에 2030년까지 5기가와트시(GWh) 규모로 공급한다.LG에너지솔루션은 미국 미

배터리 잔존수명과 폭발 위험 'AI로 진단한다'

배터리 잔존 수명이나 폭발 위험 등을 인공지능(AI)로 진단할 수 있는 기술이 국내에서 개발됐다.울산과학기술원(UNIST) 에너지화학공학과 김동혁·

행정부에 발목잡힌 美 해상풍력...법원 허용에도 불확실성 여전

'선라이즈 윈드' 프로젝트까지 법원이 사업 허용 판결을 내리면서 트럼프 행정부에 의해 중단됐던 미국의 해상풍력 사업은 줄줄이 재개할 수 있게 됐

'철-크롬 ESS' 상용화 기대...에너지 효율 개선기술 개발

폭발 위험은 없고 저렴한 차세대 대용량 에너지저장장치(ESS)인 '철-크롬 레독스 흐름전지'의 성능을 끌어올린 기술이 나왔다. 인공지능(AI) 데이터센터

순환경제

+

[기후테크] "바다 플라스틱섬 초음파 열분해로 녹이는게 목표"

"언젠가 태평양에 둥둥 떠있는 플라스틱섬을 초음파 열분해 시스템으로 전

이마트·하나로마트·롯데마트 '무라벨' 생수 우선 판매한다

앞으로 농협하나로마트와 이마트, 롯데마트에서 무라벨 생수 제품을 우선

아름다운가게 '명동점' 개점...외국인에게도 '나눔' 알린다

재단법인 아름다운가게가 서울 명동에 172번째 매장의 문을 28일 열었다.아

올해 전기차 사용후 배터리 '재사용 기업 우선 배분제' 시범 운영

사용후 배터리 시장의 조기 안착을 위해 회수된 전기자동차 배터리는 재사

오피니언

+

[최남수의 ESG풍향계] 'S' 관리소홀로 위기 맞는 기업들

최근들어 대규모 개인정보 유출이나 중대재해 같은 안전사고로 위기를 맞는 기업들이 늘어나고 있다. 쿠팡, SK텔레콤, KT, 포스코 등 기업들이 그 주인

[최남수의 ESG풍향계] 조정기간 거친 ESG...내년 향방은?

올 한 해 ESG는 제도적으로 조정기간을 거쳤다고 할 수 있다. 미국에서는 지난 1월에 출범한 트럼프 2기 행정부가 파리기후변화협약에서 탈퇴하고 SEC(증

[손기원의 ESG 인사이드] 美캘리포니아 '기후공시 3법'의 위력

최근 글로벌 ESG 공시 지형이 복잡하게 흘러가고 있다. 미국은 트럼프 2기 행정부 출범 이후 미국 증권거래위원회(SEC)의 기후공시 규칙이 무력화됐고,