국제
2018년 08월 21일 15시 41분 KST

미국을 겨냥한 러시아 해커부대의 새로운 공격 시도가 적발됐다

'러시아 정부'가 해킹 배후로 지목됐다.

Lehtikuva Lehtikuva / Reuters

미국 보수 싱크탱크 등을 겨냥한 러시아 해커들의 새로운 공격 시도가 적발됐다고 마이크로소프트(MS)가 20일(현지시각) 밝혔다. 11월 중간선거를 앞둔 미국을 향한 사이버공격 시도가 계속되고 있다는 경고가 잇따르는 가운데 벌어진 일이다.

MS는 최근 러시아 정부와 연계된 해커부대에 의해 개설된 피싱사이트 6개를 적발해 차단 조치했다고 이날 밤 늦게 발표했다. 이같은 내용을 담은 보고서는 21일 공개될 예정이다.

이에 따르면, 해커들은 피싱사이트로 이용자를 유인해 로그인 정보 등을 빼내려 한 것으로 보인다. 허드슨연구소, 국제공화연구소 같은 보수 싱크탱크의 홈페이지를 모방한 웹사이트가 발견됐으며, 미국 상원과 유사한 가짜 웹사이트도 적발했다고 MS는 밝혔다.

뉴욕타임스(NYT)는 이번 공격 대상이 된 보수 싱크탱크들이 러시아에 대한 강경한 대응을 주장해왔다는 점을 들어 이들이 ”새로운 타깃”이 된 것으로 보인다고 전했다.   

브래드 스미스 MS 사장은 ”이번 사례에서 특이한 점은 그들이 공격 대상으로 삼은 웹사이트 형태가 확장되고 있다는 것”이라고 말했다. ”이 기관들은 비공식적으로 공화당과 연계된 곳들이다. 그들이 과거에 타깃으로 삼았던 웹사이트 그 이상으로 (공격 범위를) 넓히고 있는 것이다.”

Kevin Lamarque / Reuters

 

스미스 사장은 MS가 러시아 정부와 연계된 해커들의 움직임을 2년 전부터 추적해왔다고 밝혔다. 그러나 중간선거를 앞두고 러시아 측의 공격 시도가 늘어남에 따라 이같은 내용을 처음으로 공개할 필요성을 느꼈다고 워싱턴포스트(WP)에 말했다.

그는 ”무슨 일이 벌어지고 있는지에 대한 정보를 우리가 공유하지 않으면 민주주의 사회에서 사람들을 단합시킬 수 없다”고 말했다. ”(해킹 시도에 대한) 명백한 팩트들이 있는 상황에서 우리 같은 기업들 내부자들은 이런 정보를 보다 폭넓게 대중과 반드시 공유해야 한다고 점점 더 느낀다.”

MS는 피싱사이트들의 존재를 파악한 뒤 법원의 영장을 받아 이 도메인을 내부 서버로 옮겨 면밀한 분석을 거친 뒤 차단 조치할 수 있었다고 설명했다. MS는 같은 방법으로 2016년 이후 지금까지 러시아 해커집단 ‘APT 28’이 개설한 웹사이트 84개를 차단시켰다. 

‘팬시 베어(Fancy Bear)’ 또는 ‘스트론튬(Strontium)’이라고도 불리는 APT 28은 러시아 군정보기관인 군사정보국(GRU) 산하의 해커부대로 알려져 있다. 미국 정부는 2016년 미국대선을 겨냥한 해킹공격을 감행한 곳 중 하나로 이곳을 지목한 바 있다.

이날 발표에서 MS가 러시아 정보기관을 지목하지는 않았으나 ‘러시아 정부’와 APT 28가 해킹 시도의 배후라고 밝혔다고 WP는 전했다.

Bloomberg via Getty Images

 

최근 미국 정보기관 수장들은 이례적인 공동기자회견을 열고 러시아의 선거개입 시도가 계속되고 있다고 경고했다. 비슷한 시기 페이스북은 2016년 러시아의 해킹 시도와 유사한 형태의 ‘의심스러운 계정’들을 삭제했다고 밝혔다.

올해 3월에는 국토안보부(DHS)가 연방수사국(FBI)과 벌인 공동조사 결과를 발표하며 미국 내 주요 기반시설에 대한 러시아 해커들의 공격시도를 공개하기도 했다.

한편 MS는 중간선거에 나서는 후보자 및 선거캠프를 비롯해 싱크탱크, 정치 관련 기관 등 해킹 공격 대상이 될 수 있는 오피스365 이용자들에게 강화된 사이버보안 조치를 무료로 제공하겠다고 밝혔다.