세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
러시아 추가 제재한 미국, 세 곳은 사이버 보안 업체
  |  입력 : 2018-06-12 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 재무부, 5개 러시아 기업과 3명 러시아인 제재 시작
보안 업체 세 군데...“러시아와 상관없는데, 당혹스럽다”


[보안뉴스 문가용 기자] 미국은 오늘 다섯 개의 러시아 기업과 세 명의 러시아 개인에 대한 제재를 발표했다. 이들은 러시아의 첩보 기관과 군 기관의 대미 사이버 공격 행위를 도왔다고 한다. 다섯 군데 기업 중 세 곳은 사이버 보안 회사며, 한 곳은 수중 장비 공급업체이고, 나머지 한 곳은 과학 연구 조사 기관이다.

[이미지 = iclickart]


이 중 두 군데의 사이버 보안 업체는 충격을 받은 것으로 보도되고 있다. 또한 미국 정부가 자신들의 사업적 행위를 악의적으로 판단한 데에 대하여 매우 유감인 것으로 전달되고 있다. 심지어 사이버 보안 업체 한 곳은 “미국이 잘못 알고 있는데, 우린 러시아 기업이 아니다”라고 주장했다.

제재를 발표한 미국 재무부는 “이번 제재는 2017년 대통령의 행정명령과 통합 제재법에 의거한 것”이라며 “이번에 대상이 된 개인과 기업의 모든 자산을 즉각 동결시킬 것”이라고 말했다. 또한 미국 기업들과의 거래 역시 제한될 것이라고 덧붙였다..

“오늘 호명이 된 제재 대상자들은 러시아의 사이버전 능력을 보강하는 데에 크게 일조했습니다. 특히 러시아의 연방 보안국인 FSB와의 긴밀한 공조를 통해 미국 및 동맹 국가들의 안보와 안전을 위협했습니다.”

그러면서 재무부는 작년에 발생한 낫페트야(NotPetya) 사건과 미국 에너지 인프라에 대한 공격, 전 세계적인 라우터 및 스위치 침해를 언급했다. “이러한 공격들은 악성적이며 사회적 불안감을 조성케 하는 사이버 활동들이라고 판단됩니다. 뿐만 아니라 러시아의 첩보 기관과 군 관련 단체들은 심해 통신 케이블에 대한 추적과 도청까지도 해가며 전 세계적인 도청을 실시한 바 있습니다.”

한편 이번에 제재 대상이 된 보안 업체는 디지털 시큐리티(Digital Security), 이알피스캔(ERPScan), 엠베디(Embedi)다. 재무부에 의하면 디지털 시큐리티는 러시아 첩보 기관들을 기술적으로 지원했으며, 사이버 공격에 있어 중추적인 역할을 했다고 한다. 이알피스캔과 엠베디의 경우, “디지털 시큐리티의 자회사”라고 설명하기도 했다.

그 외 제재 대상이 된 단체는 크반트 사이언티픽 리서치 인스티튜트(Kvant Scientific Research Institute)라는 연구 단체이며, 다이브테크노서비스(Divetechnoservices)라는 수중 장비 관련 업체다. 제재 대상이 된 3인은 알렉산드르 트리뷴(Aleksandr Tribun), 올렉 치리코프(Oleg Chirikov), 블라디미르 카간스키(Vladmir Kaganskiy)다. 이 셋은 다이브테크노서비스와 관련이 있는 인물들이다.

이번 제재에 대하여 많은 분석가들은 “지난 미국 대선을 비롯한 러시아의 빈번한 사이버 공격에 대한 미국의 보복이자, 미국 내 여론 조성을 위한 상징적인 움직임”이라고 보고 있다. 이미 미국 정부는 지난 3월에도 다섯 개의 러시아 기업들과 15명의 개인들을 대상으로 제재를 시작한 바 있으며, 2월에는 13명의 러시아인들과 세 개의 러시아 조직들을 기소했다.

이알피스캔의 창립자이자 CTO인 알렉산더 폴랴코프(Alexander Polyakov)는 “미국 정부가 왜 이알피스캔을 제재 대상으로 삼았는지 모르겠다”며 “미국의 입장에서도 실효성이 전혀 없어 보인다”고 말한다. “일어나보니 미국이 저희 회사를 제재했더군요. 단지 디지털 시큐리티의 자회사라는 이유만으로 말이죠. 당황스럽습니다.”

폴랴코프에 따르면 이알피스캔은 2014년부터 네덜란드에 소속된 사기업이 되었다고 한다. 그러면서 이번 재무부가 언급한 회사나 개인 모두와 어떠한 관련성이 없다고 주장했다. 또한 지난 몇 년 동안 약 600개의 취약점을 찾아내 발표함으로써 다양한 기관과 회사들을 직간접적으로 도왔다고 말했다. “저를 비롯해 동료들 몇 명이 러시아에서 태어난 것 외에는 러시아와 아무런 관련이 없습니다.”

엠베디의 마케팅 책임자인 알렉산더 크루글로프(Alexander Kruglov)의 경우 “엠베디는 작년 인텔 칩들에서 수많은 취약점을 세계에 알린 회사”라며 “미국의 제재 조치에 많이 놀랐다”고 말한다. “직원들 중 일부가 디지털 시큐리티에서 근무한 경험이 있긴 합니다만, 그건 엠베디라는 회사가 생기기 전의 일입니다.”

엠베디 측은 아직 혼란스럽다. “저희가 뭘 해야 하는지, 뭘 할 수 있는지 아직도 판단이 서지 않습니다. 하지만 여태까지 해왔듯, 저희가 할 수 있는 보안 연구를 통해 여러 취약점들을 발표하고, 그럼으로써 다른 기업과 단체들을 돕는 일을 계속 해야겠죠. 이 오해의 시기가 얼른 지나갔으면 좋겠습니다. 저희는 심지어 러시아 소속 회사도 아닙니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#러시아   #미국   #제재   #보안   #업체   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)