세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
러시아 추정 해커그룹, 우크라이나 타깃 사이버 폭격
  |  입력 : 2017-02-17 10:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전력 및 재정 시스템 노린 신종 멀웨어 발견
지난해 대규모 정전사태 일으킨 해커들의 추가 범행으로 추정


[보안뉴스 홍나경 기자] 우크라이나 내 전력, 재정 시스템이 신종 멀웨어에 공격당했다. 로이터 통신에 따르면 우크라이나 정부는 이번 사이버 공격의 배후로 러시아를 지목했다. 이에 대한 러시아 연방보안국(FSB: Federalinaya Sluzhba Bezopasnosti)의 공식 입장은 아직 나오지 않은 것으로 알려졌다.


우크라이나 정부의 최고보안관리자인 올렉산드르 타추크(Oleksandr Tkachuk)는 최근 공식 기자간담회를 통해 신종 멀웨어를 만든 이들이 지난해 12월 우크라이나 수도 키예프에서 일어났던 대규모 정전 사태의 원인인 블랙에너지(BlackEnergy) 멀웨어를 만들었던 세력과 동일해 보인다고 언급했다. 지난해 사건 발생 당시 우크라이나는 공격의 주범으로 러시아를 지목한 바 있었으나 러시아는 혐의를 계속 부인해 왔다.

현재 우크라이나는 키예프 정전 사건과 국고 시스템 마비 사건을 포함하여 지난해 11월부터 12월까지 우크라이나 내에서 발생했던 사이버 공격 6,500건이 러시아의 소행이라고 주장하고 있다.

러시아가 2014년 크림반도를 강제 병합한 뒤 두 나라의 관계가 악화됐으며, 러시아는 우크라이나를 상대로 지속적으로 사이버 전쟁을 진행하고 있는 것으로 알려졌다.

이와 함께 최근 보안기업 사이버X(CyberX)는 우크라이나의 국가정보를 노린 스파이 범죄 행위가 발견됐다고 주장하며, 이로 인해 국립전력공단, 과학수사연구원 등의 재직자 60명 이상의 개인정보가 유출된 것으로 보인다고 말했다. 사이버X의 CTO인 니르 길러(Nir Giller)는 배후세력이 정확히 누군지 아직 파악하지 못한 상태지만, 향후 사이버 공격을 감행하기 위해 내부 상황을 정찰하려 했던 것으로 보인다고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)