러시아 해커그룹, 최근 미국 정부기관 해킹 주범
2018년 평창올림픽 때도 북한 소행으로 위장 공격
국정원, 사이버안보에 예산 절반 할애해 집중 투자

지난달 이랜드 그룹의 사내 네트워크 시스템을 마비시켜 강남 NC백화점 등 일부 매장 영업을 중단시킨 랜섬웨어는 러시아의 해커 그룹에 의한 소행인 것으로 드러났다.

 

그런데 마이크 폼페이오 미 국무장관은 최근 미 정부기관에서 확인된 대규모 해킹 공격의 배후로 러시아를 지목했다. 그는 해커들의 소속 등 구체적인 정보는 언급하지 않았지만 "정부 관리들은 해커들이 러시아 해외정보기관인 대외정보국(SVR)과 관련 있을 것으로 보고 있다"고 전했다. 

 

지난 19일(현지시간) 폼페이오 장관은 한 라디오 인터뷰에서 "미 정부 시스템 내부 코드를 노리고 타사의 소프트웨어를 이용한 상당한 시도가 있었다"면서 "이번 움직임에 러시아가 연루됐다는 것을 꽤 확실하게 말할 수 있다"고 말했다. 

 

이번 해킹의 주범으로는 '코지 베어(Cozy Bear)'라는 해커조직이 꼽힌다. 코지 베어는 팬시 베어(Fancy Bear)와 함께 러시아의 대표적 해킹그룹이다. 각 해킹그룹의 대표적 해커의 아이디에서 나온 이름들이다. 보안 업계에선 각각 'APT29'와 'ATP28'로 분류한다.

 

국정원에 따르면 한국에 대한 사이버 공격의 출처는 북한이 70% 정도로 압도적으로 많고, 그다음으로 중국이며, 러시아는 적은 편이다. 하지만 러시아는 2018년 평창 동계올림픽 당시 한국에 대한 사이버 위장공격을 감행해 전산망을 마비시켰다.

 

해킹으로 올림픽 운영 시스템이 멈추자 다들 북한을 먼저 의심했으나, 실제로는 러시아 샌드웜 팀(Sandworm Team)이 북한 소행으로 위장해 공격한 것이었다. 국제올림픽위원회(IOC)가 조직적 약물 복용을 이유로 러시아 국가대표팀의 참가 자격을 박탈한 데 대한 보복 차원이었다.

 

미 법무부는 해킹에 가담한 정보국(GRU) 장교 6명을 기소했다. 이들은 모두 샌드웜팀 소속으로 추정되었다.

 

미 국가정보국(DNI)은 지난해 의회에 낸 '세계 위협 분석(World Threat Assessment)' 보고서에서 러시아를 중국·이란·북한·테러집단과 함께 글로벌 사이버 위협으로 꼽았다.

 

DNI는 보고서에서 "북한은 금융기관에 중대한 사이버 위협을 가하고 있다"면서 "평양의 사이버 범죄 활동에는 방글라데시 중앙은행의 뉴욕 연방준비은행 계좌에서 8100만 달러로 추정되는 성공적인 사이버 절도를 포함해 전 세계 금융 기관으로부터 11억 달러 이상을 훔치려는 시도가 포함돼 있다"고 지적했다.

 

하지만 러시아가 한국에 대한 전략적 이익이 크지 않기 때문에 한국에 대한 해킹을 덜 하는 것일 뿐, 러시아 해킹 능력은 북한보다 훨씬 더 뛰어난 것으로 알려졌다.

 

이와 관련 국정원 고위 관계자는 "지난달 27일 국회 정보위에도 보고했지만, 북한이 코로나 백신 관련해 국내 제약회사 5곳에 대한 해킹을 시도했지만 우리가 잘 막아 보안조치를 해줬다"면서 "국정원은 예산의 절반을 사이버 안전 분야에 할애할 만큼 사이버 안전에 만전을 기하고 있고 그 수준도 상당히 높다"고 강조했다.

KPI뉴스 / 김당 대기자 dangk@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]