HOME  >  > IT과학

美 정부망 '쑥대밭'...코로나 혼란 틈타 '날뛰는 해커들'

김현호 기자 / 기사승인 : 2021-05-18 18:51:56
  • -
  • +
  • 인쇄
코로나19 백신 정보 노린 사이버 공격도 잇달아 발생
온라인 활동 증가하자, 피싱과 랜섬웨어 공격도 늘어

코로나19 팬데믹으로 전세계가 혼란해진 틈을 타 해커들이 곳곳에서 활개를 치고 있다. 

현재 미국 연방정부의 정보시스템은 해커들의 공격으로 쑥대밭이 됐다. 미국 재무부와 상무부에 이어 국토안보부 내부망도 뚫렸다. 국토안보부는 사이버보안을 관할하는 부처여서 미국의 충격은 적지않다. 이 해커들은 미국 국방부와 군 내부망도 침투했을 가능성도 제기되고 있다.

15일 외신에 따르면 이 해커는 '코지 베어'(Cozy Bear)로 불리는 러시아 그룹인 것으로 알려졌다. 그러나 미국 당국은 해킹의 배후가 러시아라는 사실을 공식적으로 언급하지 않고 있고, 러시아 정부도 관련성을 강력히 부인하고 있는 상황이다.

해커는 텍사스에 있는 솔라윈즈(SolarWinds)라는 회사가 만든 '오라이언 플랫폼'(Orion Platform) 업데이트 패치에 악성코드를 심는 방식으로 시스템을 해킹했다. '오라이언'은 네트워크 모니터링 소프트웨어(SW)다. 올 3월부터 해당 소프트웨어 업데이트 패치가 배포되기 시작했기 때문에 해커들은 최소 9개월 이상 여러 기관의 시스템에 침입했을 가능성이 크다. 

솔라윈즈는 이 소프트웨어를 사용하는 27만5000여 고객 가운데 최대 1만8000곳가량이 피해를 봤다고 밝혔지만 실제 피해규모는 이보다 클 가능성이 높다. 미국 상무부와 재무부, 국무부, 법무부뿐 아니라 국방부와 30만명의 미군까지 이 소프트웨어를 사용하고 있다. 또 포천 500대 기업 가운데 400곳 이상에서 이 제품을 이용하고 있다.

미국 연방정부는 오라이언 소프트웨어에서 정보망을 분리하는 작업을 하고 있고, 솔라윈즈도 취약점을 보완한 업데이트를 발표하는 등 사태를 일단락시키기 위해 애쓰고 있다.


중동지역도 해커들의 출몰로 몸살을 앓고 있다. 아랍에미리트(UAE)는 코로나19 이후 사이버공격이 250% 증가했다. 특히 금융분야에 대한 해커들의 공격이 가장 심하며 보건 분야의 피해도 늘고 있다. UAE 관계자는 "피싱과 랜섬웨어가 주를 이루는 사이버공격이 전세계로부터 들어오고 있으며 이란발 공격도 감지된다"고 설명했다.

국내에서는 최근 이랜드가 해커 공격을 당했다. 해커들은 이랜드 전산망에 침투해 고객들의 카드정보를 몰래 빼낸 뒤 이를 다크웹에 공개하며 금전을 요구하고 있다. 이 카드정보가 실제로 해킹으로 빼낸 고객정보인지 아닌지에 대해서는 정확하게 파악되지 않고 있지만 해커들은 '탈취한 정보'라고 주장하고 있다.

코로나19 백신과 관련된 해킹 시도도 감지되고 있다. 미국에서 코로나19 백신의 배포와 관련된 업무를 담당하는 국토안보부가 해킹당한 것처럼, 코로나19 백신의 평가와 승인절차 등을 담당하는 유럽의약품청(EMA)도 최근 정체를 알 수 없는 해커들의 공격을 받았다. 

이에 IBM은 최근 해커들이 중국의 초저온 냉동고업체인 하이얼 바이오메디컬 경영진을 사칭해 지난 9월 콜드체인 관련 당국과 업체에 가짜 주문 이메일을 보냈다고 경고했다. 이 해커는 이메일에 멀웨어(악성 소프트웨어)를 심은 계약서 초안을 첨부하는 '스피어피싱'(특정 대상을 겨냥해 악성코드를 넣는 이메일을 보내 정보를 빼내는 수법) 공격을 시도한 것으로 조사됐다. 해커들이 공격을 시도한 나라들은 이탈리아, 독일, 한국, 체코, 유럽연합(EU), 대만 등이다.

이처럼 코로나19 백신에 대한 정보를 노린 사이버 공격 징후들도 포착되고 있고, 비대면·비접촉의 대안으로 원격업무나 온라인 활동이 늘어나면서 이를 노린 사이버 위협도 증가하고 있다. 글로벌 보안기업 소닉월은 올 상반기 탐지된 랜섬웨어가 약 1억2000만건으로, 지난해보다 20%가량 늘었다고 밝혔다. 

재택근무로 원격으로 전산망에 접속하는 사람들이 많아지면서 이를 노린 공격도 증가하고 있다. 집에 있는 개인PC로 회사망에 접속하는 것을 노리고 개인PC에 악성코드를 몰래 심는 것이다. 컴퓨터바이러스 백신업체인 카스퍼스키에 따르면 RDP 계정에 대한 무차별 대입 공격이 올초까지만 해도 하루 10만~15만건 정도였지만, 3월부터는 하루 100만여건으로 급증했다. 보안 전문가들은 "이를 예방하기 위해서는 주기적인 자료 백업과 비밀번호 재설정, 2단계 인증을 해야 한다"고 조언했다.

Copyright @ NEWSTREE All rights reserved.

뉴스트리 SNS

  • 뉴스트리 네이버 블로그
  • 뉴스트리 네이버 포스트
  • 뉴스트리 유튜브
  • 뉴스트리 페이스북
  • 뉴스트리 인스타그램
  • 뉴스트리 트위터

핫이슈

+

Video

+

ESG

+

롯데·이마트, 메탄 감축목표 '낙제점'..."육류 위주 공급망이 문제"

롯데쇼핑과 이마트가 육류·유제품·쌀 공급망에서 발생하는 메탄 감축목표가 '낙제점'이라는 국제환경단체의 평가가 나왔다. 20일 글로벌 환

FC서울 홈 개막전 앞두고...서울월드컵경기장에 '다회용기' 도입

서울시가 오는 22일 열리는 FC서울 홈 개막전에 맞춰 서울월드컵경기장 안팎의 편의점과 푸드트럭에 다회용기를 전면 도입한다고 19일 밝혔다.시는 서

도심 열섬현상 '빗물'로 잡는다...서울시, 관리시설 확대

서울시가 도심 열섬현상을 완화하고자 10억원 예산을 들여 빗물관리시설 확대에 나선다.서울시는 2026년 빗물관리시설 확충사업으로 성북구 등 9개 자

대기업 취업문 '활짝' 열렸다…채용 규모 5만여명

삼성그룹, 현대자동차, SK그룹 등 주요 대기업들이 2026년 상반기 공개채용에 본격 돌입했다. 주요 대기업들의 채용 규모가 5만여명으로 확대되고, 인공

[ESG;NOW] 오뚜기 '스코프3' 배출량 90%…2030 감축목표 '시급'

국내 많은 기업들이 지속가능한 경영을 내세우면서 'ESG(환경·사회·지배구조)' 보고서 혹은 지속가능경영 보고서를 주기적으로 발간하고 있

하나금융, 20억 규모 'ESG 더블임팩트 펀드' 참여기업 모집

하나금융그룹이 ESG 스타트업 육성을 위한 매칭펀드 참여기업 모집에 나선다.하나금융그룹은 18일 사회혁신기업의 성장 기반 마련을 위한 '2026 하나 ESG

기후/환경

+

"온실가스 규제 왜 없애는 거야?"...美 24개주 트럼프 행정부에 소송

미국의 50개주 가운데 절반에 해당하는 24개주가 기후규제를 철회한 트럼프 행정부를 대상으로 소송을 제기했다.19일(현지시간) 가디언에 따르면 미국

온난화 속도 2배 빨라졌다..."2030년 전에 1.5℃ 도달할듯"

최근 10년동안 지구온난화 속도가 2배 이상 빨라지면서 기존 예측보다 훨씬 빠르게 기후위기가 진행되고 있다는 경고가 나왔다.독일 포츠담 기후영향

[주말날씨] "봄나들이 가기 좋은 날"...한낮 15℃까지 상승

이번 주말은 맑고 따뜻한 날씨가 이어지면서 완연한 봄이라는 사실이 체감되겠다.21일은 이동성 고기압의 영향으로 전국이 대체로 맑고 안정된 날씨가

[ESG;NOW] 오뚜기 '스코프3' 배출량 90%…2030 감축목표 '시급'

국내 많은 기업들이 지속가능한 경영을 내세우면서 'ESG(환경·사회·지배구조)' 보고서 혹은 지속가능경영 보고서를 주기적으로 발간하고 있

'슈퍼 엘니뇨'가 다가온다…2027년 '역대 최고기온' 예고

오는 2027년 엘니뇨 영향으로 지구 평균기온이 역대 최고치를 갈아치울 것이라는 전망이다.엘니뇨는 적도 동태평양 해수면 온도가 평년보다 0.5℃ 이상

지난해 대형 메탄누출 사고 4400건..대부분 석유·가스 시설

지난해 시간당 100kg 이상의 메탄이 누출되는 대형사고가 4400건이나 발생한 것으로 드러났다.17일(현지시간) 미국 캘리포니아대학 로스앤젤레스(UCLA) 연

에너지

+

IEA, 연료 아끼는 10대 생활수칙 제시..."재택·대중교통 이용 늘려야"

중동 전쟁으로 치솟고 있는 고유가에 슬기롭게 대처할 수 있는 방안을 국제에너지기구(IEA)가 내놨다.IEA는 20일(현지시간) 글로벌 석유공급 차질에 대응

"에너지 시설 공격은 전쟁범죄"…유엔 사무총장 '국제법 위반' 언급

안토니우 구테흐스 국제연합(UN) 사무총장이 미국·이스라엘-이란의 무력충돌에 대해 양측 모두 전쟁범죄를 저지르고 있다고 비판했다. 이들은 에

식품업계 너도나도 '가격 내리기'...물가안정 효과 '기대'

제당·제분업체에서 시작된 가격인하 움직임이 식품업계 전반으로 확산됐다. 민생물가 특별관리 TF를 출범시키는 등 가격 담합을 바로 잡고 물가

유럽 전력가격 전쟁에도 '안정세'...재생에너지가 '완충 역할'

이란-미국 전쟁 여파로 국제 에너지 시장의 변동성이 커진 가운데, 재생에너지를 확대한 유럽은 상대적으로 전력가격이 크게 상승하지 않고 있다.최근

순환경제

+

메탄가스로 흑연 생산...포스코퓨처엠, 음극제 원료 확보 다변화

포스코퓨처엠이 메탄가스를 활용한 흑연 생산기술을 도입해 천연흑연 음극

제주 감귤밭 폐비닐 年800톤…'열분해유'로 재활용한다

매년 제주 감귤밭에서 800톤씩 배출되는 폐비닐을 열분해유로 재활용할 수

텀블러 세척기 'LG 마이컵' 앱계정 등록자 10만명 넘었다

LG전자가 텀블러 세척기 'LG 마이컵'이 출시된지 1년도 채 되지않아 앱 계정

"석유화학 탈탄소, 선택 아닌 생존"...'전기화 NCC' 해답될까

국내 석유화학산업이 중국발 공급과잉과 글로벌 탄소규제라는 이중 압박에

오피니언

+

[최남수의 ESG풍향계] 'ESG 공시' 이대로는 안된다

지난 5년동안 말만 무성했던 지속가능성(ESG) 공시의 예측 가능성이 높아졌다. 금융위원회는 지난 25일 열린 제4차 생산적 금융 대전환 회의에서 ESG 공시

[최남수의 EGS풍향계] ESG요소 강화하는 해외연기금들...우리는?

지난해 4월 국민연금연구원은 'ESG 투자에 관한 논쟁과 정책동향'이라는 보고서를 발간했다. 이 보고서는 ESG 투자에 대한 회의적 시각과 반(反)ESG 정책

[최남수의 ESG풍향계] 'S' 관리소홀로 위기 맞는 기업들

최근들어 대규모 개인정보 유출이나 중대재해 같은 안전사고로 위기를 맞는 기업들이 늘어나고 있다. 쿠팡, SK텔레콤, KT, 포스코 등 기업들이 그 주인