세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
러시아 추정 해커그룹, 우크라이나 타깃 사이버 폭격
  |  입력 : 2017-02-17 10:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
전력 및 재정 시스템 노린 신종 멀웨어 발견
지난해 대규모 정전사태 일으킨 해커들의 추가 범행으로 추정


[보안뉴스 홍나경 기자] 우크라이나 내 전력, 재정 시스템이 신종 멀웨어에 공격당했다. 로이터 통신에 따르면 우크라이나 정부는 이번 사이버 공격의 배후로 러시아를 지목했다. 이에 대한 러시아 연방보안국(FSB: Federalinaya Sluzhba Bezopasnosti)의 공식 입장은 아직 나오지 않은 것으로 알려졌다.


우크라이나 정부의 최고보안관리자인 올렉산드르 타추크(Oleksandr Tkachuk)는 최근 공식 기자간담회를 통해 신종 멀웨어를 만든 이들이 지난해 12월 우크라이나 수도 키예프에서 일어났던 대규모 정전 사태의 원인인 블랙에너지(BlackEnergy) 멀웨어를 만들었던 세력과 동일해 보인다고 언급했다. 지난해 사건 발생 당시 우크라이나는 공격의 주범으로 러시아를 지목한 바 있었으나 러시아는 혐의를 계속 부인해 왔다.

현재 우크라이나는 키예프 정전 사건과 국고 시스템 마비 사건을 포함하여 지난해 11월부터 12월까지 우크라이나 내에서 발생했던 사이버 공격 6,500건이 러시아의 소행이라고 주장하고 있다.

러시아가 2014년 크림반도를 강제 병합한 뒤 두 나라의 관계가 악화됐으며, 러시아는 우크라이나를 상대로 지속적으로 사이버 전쟁을 진행하고 있는 것으로 알려졌다.

이와 함께 최근 보안기업 사이버X(CyberX)는 우크라이나의 국가정보를 노린 스파이 범죄 행위가 발견됐다고 주장하며, 이로 인해 국립전력공단, 과학수사연구원 등의 재직자 60명 이상의 개인정보가 유출된 것으로 보인다고 말했다. 사이버X의 CTO인 니르 길러(Nir Giller)는 배후세력이 정확히 누군지 아직 파악하지 못한 상태지만, 향후 사이버 공격을 감행하기 위해 내부 상황을 정찰하려 했던 것으로 보인다고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)