세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
러시아 추정 해커그룹, 우크라이나 타깃 사이버 폭격
입력날짜 : 2017-02-17 10:18
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
전력 및 재정 시스템 노린 신종 멀웨어 발견
지난해 대규모 정전사태 일으킨 해커들의 추가 범행으로 추정


[보안뉴스 홍나경 기자] 우크라이나 내 전력, 재정 시스템이 신종 멀웨어에 공격당했다. 로이터 통신에 따르면 우크라이나 정부는 이번 사이버 공격의 배후로 러시아를 지목했다. 이에 대한 러시아 연방보안국(FSB: Federalinaya Sluzhba Bezopasnosti)의 공식 입장은 아직 나오지 않은 것으로 알려졌다.


우크라이나 정부의 최고보안관리자인 올렉산드르 타추크(Oleksandr Tkachuk)는 최근 공식 기자간담회를 통해 신종 멀웨어를 만든 이들이 지난해 12월 우크라이나 수도 키예프에서 일어났던 대규모 정전 사태의 원인인 블랙에너지(BlackEnergy) 멀웨어를 만들었던 세력과 동일해 보인다고 언급했다. 지난해 사건 발생 당시 우크라이나는 공격의 주범으로 러시아를 지목한 바 있었으나 러시아는 혐의를 계속 부인해 왔다.

현재 우크라이나는 키예프 정전 사건과 국고 시스템 마비 사건을 포함하여 지난해 11월부터 12월까지 우크라이나 내에서 발생했던 사이버 공격 6,500건이 러시아의 소행이라고 주장하고 있다.

러시아가 2014년 크림반도를 강제 병합한 뒤 두 나라의 관계가 악화됐으며, 러시아는 우크라이나를 상대로 지속적으로 사이버 전쟁을 진행하고 있는 것으로 알려졌다.

이와 함께 최근 보안기업 사이버X(CyberX)는 우크라이나의 국가정보를 노린 스파이 범죄 행위가 발견됐다고 주장하며, 이로 인해 국립전력공단, 과학수사연구원 등의 재직자 60명 이상의 개인정보가 유출된 것으로 보인다고 말했다. 사이버X의 CTO인 니르 길러(Nir Giller)는 배후세력이 정확히 누군지 아직 파악하지 못한 상태지만, 향후 사이버 공격을 감행하기 위해 내부 상황을 정찰하려 했던 것으로 보인다고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)