HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

현대백화점, 추석 선물세트 포장재 종이로 교체 'ESG 강화'

이번 추석 선물세트 시장에서 현대백화점은 과일세트 포장을 100% 종이로 전환하며 ESG 경영을 강화하고 있다.현대백화점은 기존 플라스틱과 스티로폼

K-컬쳐 뿌리 '국중박' 하이브와 손잡고 글로벌로 '뮷즈' 확장

'케이팝 데몬 헌터스'에 등장하는 반려호랑이 '더피'의 굿즈를 판다는 소문이 나면서 전세계에서 가장 핫해진 국립중앙박물관이 방탄소년단(BTS)의 하

하나은행, 美글로벌파이낸스 선정 '2025 대한민국 최우수 수탁은행' 수상

하나은행은 미국의 글로벌 금융·경제 전문지 '글로벌파이낸스지(誌)'로부터 '2025 대한민국 최우수 수탁은행(Best Sub-Custodian Bank in Korea 2025)'으로 선

LG생활건강, 청년기후환경 프로그램 '그린밸류 유스' 활동 성료

LG생활건강이 자사의 청년기후환경활동가 육성 프로그램 '그린밸류 유스(YOUTH)'가 2025년 활동을 성공적으로 마무리했다고 2일 밝혔다. LG생활건강은 지

쏟아지는 추석선물세트...플라스틱·스티로폼 포장 '여전하네'

추석을 맞아 다양한 선물세트가 백화점과 대형마트 매대를 장식하고 있는 가운데 아직도 플라스틱이나 스티로폼 포장재를 사용하고 있는 선물세트들

쿠팡 '납치광고' 반복한 파트너사 10곳 형사고소...수익금 몰수

쿠팡이 이용자 의사와 무관하게 쿠팡사이트로 이동시키는 이른바 '납치광고'를 해온 악성파트너사 10곳에 대해 형사고소를 진행한다고 1일 밝혔다.납

기후/환경

+

수령 어려진 열대우림...탄소저장공간 1억4000만톤 사라져

열대지역 나무들의 수령이 어려지면서, 숲에 저장돼있다 방출된 탄소가 1억4000만톤에 이른다는 연구가 나왔다.2일(현지시간) 독일 GFZ헬름홀츠 지구과

스위스 빙하, 2015년 이후 1000개 사라졌다...'전체의 25%'

스위스 빙하가 빠르게 사라지고 있다.2일(현지시간) 스위스 취리히 연방공과대학 빙하연구소(GLAMOS) 연구팀은 2015년 이후 스위스 빙하가 약 25% 사라졌다

10억달러 피해 입힌 '괴물산불' 43%가 최근 10년에 발생

피해 금액이 10억달러가 넘는 대규모 산불의 약 절반이 최근 10년 사이에 발생한 것으로 조사됐다.2일(현지시간) 칼럼 커닝햄 호주 태즈메이니아대학 박

"고기는 일주일 한번"...'지구건강식단' 하루 사망자 4만명 줄인다

고기를 적당히 먹어도 식량 부문 탄소배출량을 절반으로 줄이고 하루 전세계 사망자를 최소 4만명씩 줄일 수 있다는 보고서가 나왔다.2일(현지시간) 요

유럽의 녹지, 매일 축구장 600개만큼 사라진다

유럽 대륙의 녹지가 개발로 빠르게 사라지고 있다.1일(현지시간) 영국 가디언에 따르면 2018년부터 2023년까지 영국과 유럽 전역의 위성 이미지를 분석한

기후대응 촉구한 교황...트럼프 겨냥한듯 "지구 외침에 귀기울여야"

교황 레오 14세가 사실상 기후회의론자들을 겨냥해 "지구의 외침에 귀를 기울이라"며 일침을 가했다.교황은 1일(현지시간) 로마 바티칸에서 열린 생태

에너지

+

"태양광 확대?...대통령이 이격거리 규제부터 풀어라"

이재명 정부가 재생에너지 확대를 약속했지만 국내 태양광 시장은 여전히 이격거리 규제에 발목이 잡혀있다.26개 환경단체들은 2일 서울 용산 대통령

[인터뷰] 김종규 식스티헤르츠 대표 "꽉 막힌 韓재생E 숨통 틔우려면..."

"우리나라는 재생에너지 수요에 비해 공급이 턱없이 부족하기 때문에 미국이나 유럽에 비해 재생에너지 단가가 2배 이상 높은 것이다. 이 단가를 낮추

"전남해상풍력, 생산유발효과 249조…39년간 주민배당 20조 예상"

"전남 해상풍력 프로젝트가 18기가와트(GW) 규모로 건설될 경우에 생산유발효과는 최대 249조원에 이를 것이고, 주민배당 규모로 39년간 20조원에 달할 것

LS, 1조원 투입한 새만금 배터리 소재 공장 준공

LS가 전라북도 새만금 국가산업단지에 약 4만평 규모의 전구체 공장을 준공했다.LS-엘앤에프 배터리솔루션(LLBS)은 약 1조원을 투입해 전북 군산 새만금

순환경제

+

생분해 플라스틱 22배 빨리 분해하는 미생물 국내에서 발견

생분해 플라스틱을 국제표준(IOS)보다 15~22배 더 빠르게 분해하는 미생물이

아름다운가게, 24일 '위아자 나눔위크'…기후위기 공감하는 '지구우체국' 연다

올해로 21회를 맞은 국내 최대 나눔축제 '위아자 나눔위크'가 오는 10월 24일~

아름다운가게 '그물코 프로젝트 2025' 개최…"예술로 만나는 자원순환"

아름다운가게가 오는 10월 13일~11월 7일까지 서울 성수 헬로우뮤지움에서 자

경기도, 폐가전과 이차전지 배터리까지 무상수거 나선다

경기도가 오는 10월부터 중소형 폐가전제품뿐만 아니라 폐전지류까지 무상

오피니언

+

[윤미경칼럼] '강릉의 가뭄'...무엇이 최악사태 불렀나?

4개월 넘게 비가 내리지 않은 강릉의 상황은 참담하다. 수도계량기를 75%까지 잠그는 제한급수를 사상 처음으로 실시하고 있고, 개학한 학교에서는 개

[황산 칼럼] 오늘날의 에피쿠로스주의자들

19세기 유럽의 많은 노동자들은 노동을 마친 뒤 밤 시간에 공부하고 글쓰고, 때로는 그림이나 합창을 했다. 낮에는 공장과 작업장에서 고되게 일했지만

[최남수의 ESG풍향계] 삼성전자vsTSMC...ESG 성적은?

세계 최상위권 반도체 기업인 삼성전자와 TSMC. 삼성전자는 메모리 반도체의 최강자이고 TSMC는 파운드리 1위 기업이다. 이들 두 기업은 글로벌 선두권