HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

LG전자, 협력사 '탄소배출 감축' 컨설팅 나선다

LG전자가 협력사에 탄소배출 감축 컨설팅을 지원하고, ESG(환경·사회·지배구조) 리스크 관리를 위한 제3자 검증을 확대 실시한다.6일 LG전자는

"1년째 오염물질 그대로"...시민단체, 용산어린이정원 '개방 중단' 촉구

용산 반환기지가 용산어린이정원으로 개방된지 1년이 지난 지금 여전히 토양내 납, 비소, 수은 등 오염물질이 정화되지 않고 있어 개방을 중단하고 오

탄소발자국 반영한 행복지수…한국 76위, 1인당 탄소배출량 '심각'

국가별 탄소 배출량을 고려한 행복지수 순위에서 한국이 147개국 중 76위에 해당한다는 조사 결과가 나왔다.3일 기후·에너지 분야 커뮤니케이션 전

포카리스웨트 '무라벨' 나온다..."플라스틱 年 1.7만kg 절감 기대"

이온음료 '포카리스웨트'도 무라벨 제품이 나온다.동아오츠카는 겉면에 부착된 라벨을 제거해 비닐 사용량을 줄이고, 페트 재활용 효율을 높인 라벨프

환경정책 성과 어땠나…환경부 '2023 환경백서' 발간

환경부가 녹색성장 기본계획 수립 등 지난해 추진한 각종 환경정책의 성과와 올해 추진계획을 정리한 '2023 환경백서'를 3일 발간한다고 2일 밝혔다.1982

글로벌 시장은 발빠르게 움직이는데...핵심 쏙 빠진 'K-기후공시'

국내 상장기업에게 부과되는 '지속가능성 공시기준' 초안이 공개됐지만, 도입시기와 공시형식 그리고 스코프3 의무화 여부 등 중요한 사안이 쏙 빠져

TECH

+

우리기술로 만든 원격관측시스템 남극 실증테스트 성공

우리기술로 만든 실시간 원격관측시스템이 극한환경의 남극에서 실증테스트에 성공했다.극지연구소는 한국해양과학기술원, 한국로봇융합연구원과

충전이 필요없는 반영구 배터리 '베타전지' 개발됐다

국내 연구진이 기존보다 저렴한 소재로 효율을 높인 산업용 반영구 배터리를 개발했다.대구과학기술원(DGIST) 에너지공학과 인수일 교수팀은 충전이 필

LIFE

+

플라스틱 쓰레기 절반은 '비닐봉투'...오늘도 사용하셨나요?

비닐을 비롯한 일회용 플라스틱은 매년 약 4억톤씩 버려지는 플라스틱의 절반을 차지하고 있다. 버려진 플라스틱 쓰레기는 생태계 곳곳을 질식시키고

서울시내 '수소버스' 도입...2030년까지 1300대 전환

2030년까지 서울시내 버스 1300대가 친환경 수소버스로 전환된다. 서울시와 환경부, SK E&S, 현대자동차, 티맵은 이같은 내용을 골자로 하는 '수소모빌

[단독] 환경수업 '찬밥신세'...875개 중고교에 환경교사는 49명

기후변화의 최대 피해자로 꼽히는 젊은세대에 대한 환경교육의 중요성이 날로 높아지면서 환경과목을 채택한 전국 중·고등학교는 875개교로 늘었

미세섬유 필터 의무화 추진하는 유럽...삼성-LG 세탁기는?

유럽에서 세탁시 발생하는 미세플라스틱을 줄이기 위해 필터 의무장착 법안을 추진하고 있어 삼성전자와 LG전자 세탁기에도 영향을 미칠 전망이다.합

순환경제

+

분해되는데 소각하라고?...거꾸로 가는 생분해 플라스틱 정책

정부가 상온에서 땅에 묻으면 24개월 이내에 분해되는 생분해성 플라스틱

재생플라스틱 확대되는데..."투입·산출비율 산정기준도 없다"

국제적으로 재생원료 플라스틱 사용의무가 확대되고 있어 우리 기업의 재

美뉴욕시, 요청없이 일회용 플라스틱 제공하면 '벌금' 부과

뉴욕시가 일회용 플라스틱 식기류의 과도한 사용을 제한하기 위해 손님의

플라스틱·배터리·철강...9대 산업 순환경제 프로젝트 '시동'

플라스틱·배터리·철강 등 9대 산업의 순환경제 활성화를 위해 '고

Start-up

+

롯데웰푸드, ESG 스타트업 발굴한다...'오픈이노베이션 챌린지'

롯데웰푸드(옛 롯데제과)가 부산창조경제혁신센터와 손잡고 유망 스타트업 발굴·육성을 위한 'B.스타트업 오픈이노베이션 챌린지 2024' 참가기업

기아, 환경·모빌리티분야 '스타트업 챌린지' 참가자 모집

기아가 사회복지법인 열매나눔재단과 카셰어링 기업 그린카와 함께 환경과 모빌리티 분야를 이끌 미래세대 육성을 위한 '굿 모빌리티 캠페인 – 스

HLB바이오스텝-BNH인베스트먼트 '유망 바이오벤처' 발굴한다

HLB바이오스텝이 벤처캐피탈(VC)인 BNH인베스트먼트와 유망 바이오벤처 발굴에 나선다.HLB바이오스텝은 지난 25일 인천 송도 HLB바이오스텝 본사에서 BNH인