러시아 해커들이 마이크로소프트(MS) 운용체제 윈도와 다른 소프트웨어의 버그를 이용해 나토(북대서양조약기구)와 유럽연합(EU), 우크라이나의 컴퓨터는 물론 에너지·통신 기업들의 컴퓨터를 지속적으로 염탐해왔다고 미국 보안업체 ‘아이사이트 파트너스’(iSight Partners)가 14일 밝혔다.
아이사이트는 해킹에 사용한 피싱 이메일의 내용과 해킹 목표물을 토대로 이들 해커가 우크라이나 사태와 외교 및 에너지, 통신 분야의 정보를 얻어내려고 한 것으로 추정했지만 해커들이 어떤 정보를 찾아냈는지는 알지 못한다고 말했다.
아이사이트는 5년에 걸린 해커들의 이런 사이버 첩보 활동이 아직 진행되고 있다며 이들 해커가 수년간 다양한 방법으로 해킹 목표들을 공격해왔다고 말했다.
아이사이트는 이어 해커들이 윈도 버전 대부분에서 발견된 버그를 해킹 공격에 이용하기 시작한 것은 지난 8월이었다면서 MS에 이 같은 버그가 있다는 사실을 알렸다고 덧붙였다.
이에 대해 MS의 대변인은 MS가 14일(현지시간) 감염된 윈도 버전들에 대한 자동 업데이트를 발표할 계획이라고 말했다.
아이사이트의 연구진은 또 소프트웨어 코드에 드러난 언어적인 단서와 해킹 목표물 선정 등을 통해 이들 해커가 러시아인인 것으로 추정하고 있다고 밝혔다.
아이사이트의 사이버 스파이 담당 책임자인 존 홀퀴스트는 해커들이 러시아 정부와 연관이 있다는 기술적인 지표들은 없지만 이들 해커가 사이버 범죄가 아닌 사이버 스파이 행위에 관여한 만큼 국가의 지원을 받았을 것으로 추정된다고 말했다.
그 예로 2013년 겨울 나토가 유럽 외교활동과 관련한 악성 문서의 공격 목표가 됐고 우크라이나의 몇몇 지방정부와 러시아문제를 연구하는 미국 내 학자에게는 ‘친러시아계 극단주의 활동 리스트가 들어 있다’고 주장하는 피싱 이메일이 전송됐다고 아이사이트는 전했다.
아이사이트는 이러한 해킹 공격으로 우크라이나 정부의 일부 컴퓨터시스템이 감염됐었다고 밝히고 해킹 공격에 사용된 악성 소프트웨어가 사실상 모든 보안을 뚫을 수 있는 해킹 수법을 이용하는 등 매우 정교했기 때문에 해킹 목표가 된 컴퓨터의 많은 수가 감염됐을 것으로 추정했다.
연합뉴스
아이사이트는 해킹에 사용한 피싱 이메일의 내용과 해킹 목표물을 토대로 이들 해커가 우크라이나 사태와 외교 및 에너지, 통신 분야의 정보를 얻어내려고 한 것으로 추정했지만 해커들이 어떤 정보를 찾아냈는지는 알지 못한다고 말했다.
아이사이트는 5년에 걸린 해커들의 이런 사이버 첩보 활동이 아직 진행되고 있다며 이들 해커가 수년간 다양한 방법으로 해킹 목표들을 공격해왔다고 말했다.
아이사이트는 이어 해커들이 윈도 버전 대부분에서 발견된 버그를 해킹 공격에 이용하기 시작한 것은 지난 8월이었다면서 MS에 이 같은 버그가 있다는 사실을 알렸다고 덧붙였다.
이에 대해 MS의 대변인은 MS가 14일(현지시간) 감염된 윈도 버전들에 대한 자동 업데이트를 발표할 계획이라고 말했다.
아이사이트의 연구진은 또 소프트웨어 코드에 드러난 언어적인 단서와 해킹 목표물 선정 등을 통해 이들 해커가 러시아인인 것으로 추정하고 있다고 밝혔다.
아이사이트의 사이버 스파이 담당 책임자인 존 홀퀴스트는 해커들이 러시아 정부와 연관이 있다는 기술적인 지표들은 없지만 이들 해커가 사이버 범죄가 아닌 사이버 스파이 행위에 관여한 만큼 국가의 지원을 받았을 것으로 추정된다고 말했다.
그 예로 2013년 겨울 나토가 유럽 외교활동과 관련한 악성 문서의 공격 목표가 됐고 우크라이나의 몇몇 지방정부와 러시아문제를 연구하는 미국 내 학자에게는 ‘친러시아계 극단주의 활동 리스트가 들어 있다’고 주장하는 피싱 이메일이 전송됐다고 아이사이트는 전했다.
아이사이트는 이러한 해킹 공격으로 우크라이나 정부의 일부 컴퓨터시스템이 감염됐었다고 밝히고 해킹 공격에 사용된 악성 소프트웨어가 사실상 모든 보안을 뚫을 수 있는 해킹 수법을 이용하는 등 매우 정교했기 때문에 해킹 목표가 된 컴퓨터의 많은 수가 감염됐을 것으로 추정했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
