Offcanvas

CSO / 보안 / 분쟁|갈등 / 악성코드

수세 몰린 러시아, 대규모 사이버공격 조짐… 민간기업까지 위협할 수도

2022.09.29 Michael Hill  |  CSO
영국 국가사이버보안센터(NCSC), 우크라니아 정보국, 포레스터 리서치 등 여러 기관이 러시아가 대규모 사이버공격을 준비하고 있는 듯하다고 일제히 경고했다. 와이퍼 맬웨어, APT 등의 공격 수법으로 핵심 인프라와 민간 기업까지 위협받을 가능성이 있다는 전망이다. 
 
ⓒDepositphotos

린디 카메론 영국 국가사이버보안센터(NCSC) 소장이 28일(현지 시각) 채텀 하우스(영국 왕립 국제 문제연구소) 연설에서 러시아가 대규모 사이버공격을 준비하고 있다고 경고했다. 이는 여타 기관의 예측과도 일치한다. 

며칠 전 우크라이나 보안국도 러시아가 우크라니아뿐만 아니라 동맹국의 핵심 인프라를 겨냥한 대규모 공격에 돌입할 조짐을 보인다고 발표했다. 이에 더해 포레스터 리서치는 러-우 사이버전쟁의 영향이 맬웨어를 통해 전쟁 지역을 넘어 유럽 전체로 퍼지고 있다고 전했다. 
 

영국 NCSC, 올해 초부터 대응태세 강화 권고

러시아 사이버군은 전쟁 초기부터 사이버 공격에 공을 들여왔다. 우크라니아 정부가 시민과 소통하지 못하도록 방해하고, 금융 시스템을 망가뜨리고, 우크라니아 사이버군의 힘을 빼기 위해서다. 카메론 소장은 “러시아 사이버 공격의 가장 큰 특징은 와이퍼 맬웨어(wiper malware)다. 랜섬웨어처럼 침투한 장치의 데이터를 암호화하지만, 몸값을 받기 위해 암호를 풀지 않는다. 말 그대로 초기화(wipe)되는 셈이다”라고 설명했다. 

올해 초부터 NCSC는 영국 기관에게 사이버 보안 태세를 단단히 갖추라고 권고해왔다. 카메론 소장은 “아직 공격을 당해보지 않았기 때문에 ‘벌써부터 호들갑을 떨 필요가 있나?’라고 마음속에 의문을 가질 수 있다. 네 대답은 ‘그렇다’이다”라고 말했다. 

또한 그는 최근 러시아가 전쟁에서 수세에 몰렸다고 방심해서는 안 된다고 강조했다. 그는 “러시아는 사이버전에서 여전히 과감한 공격을 단행할 수 있다”라며 영국의 여러 기관 및 네트워크 보호 관리자들이 사이버보안의 고삐를 더 바짝 틀어쥐어야 한다고 당부했다. 
 

우크라이나 보안국: 동맹국 인프라도 위험하다  

우크라니아 보안국 또한 9월 26일 공식웹사이트에 대규모 사이버 공격에 대한 정보를 게시했다. 공격 대상은 우크라니아 및 동맹국의 핵심 인프라며, 공격 방식은 2015년과 2016년 러시아가 우크라니아 에너지 시설을 해킹한 수법과 비슷할 것이라는 예측이다. 

우크라니아 보안국은 “적은 동부와 남부 지역을 중심으로 전력 공급 시설을 겨냥할 것이다. 점령군 지휘부는 이 공격이 국방군의 공세를 늦출 것이라 기대하고 있다”라고 말했다.  
 

포레스터 리서치: 유럽 전역으로 맬웨어 확산 중

포레스터 리서치는 ‘2022년 유럽 사이버보안 위협(European Cybersecurity Threats 2022)’ 보고서에서 러시아의 맬웨어 공격이 유럽 전역으로 확산되고 있다며 사이버보복과 간첩 활동를 주시해야 한다고 경고했다. 

"러시아 해커들은 APT(Advanced, Persistent Threat) 수법을 기반으로 기밀 데이터를 유출해 사이버전에서 우위를 선점하려 한다. 조사된 침입 공격 중 약 4분의 1이 성공한 것으로 확인되었으며, 전략적인 정보가 유출됐다. 실제 수치는 이보다 더 심각할 수 있다”라고 포레스터 리서치는 밝혔다. 
 

남의 일 아니다… 민간기업도 준비해야 

2017년 전 세계 수백만대에 달하는 기업과 정부기관의 컴퓨터 시스템에 침투해 100억 달러 이상의 피해를 끼쳤던 낫페티야(NotPetya) 랜섬웨어의 배후는 러시아군이었던 것으로 추정됐다.  

2021년 5월에는 러시아 랜섬웨어 해킹그룹이 미국 남동부 지역으로 휘발유와 제트 연료를 운반하는 미국 송유관 시스템인 콜로니얼 파이프라인(Colonial Pipeline)을 며칠 동안이나 마비시킨 바 있다. 

미국 사이버보안 및 인프라 보안국(CISA)은 9월 14일 권고안에서 기업이 온라인 위협 테스트를 자동화해 랜섬웨어 공격에 대비해야 한다고 당부했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.