KPI뉴스 - [단독] 국정원 "러시아 해커그룹, 이랜드에 2700만 달러 요구"

  • 흐림순창군24.0℃
  • 흐림영주23.5℃
  • 흐림춘천25.2℃
  • 흐림광주24.4℃
  • 구름많음영덕24.8℃
  • 흐림구미26.8℃
  • 흐림성산23.4℃
  • 흐림영광군23.7℃
  • 흐림정읍25.0℃
  • 흐림순천22.7℃
  • 흐림고창군24.9℃
  • 흐림진주23.2℃
  • 흐림함양군23.3℃
  • 흐림통영23.2℃
  • 구름많음북창원24.9℃
  • 흐림홍성24.3℃
  • 흐림세종24.8℃
  • 흐림이천25.7℃
  • 흐림거창23.4℃
  • 흐림속초24.1℃
  • 안개백령도21.1℃
  • 흐림동두천23.8℃
  • 흐림광양시23.3℃
  • 흐림상주24.8℃
  • 흐림의령군24.2℃
  • 흐림홍천24.0℃
  • 구름많음영월23.2℃
  • 흐림포항27.4℃
  • 흐림목포23.6℃
  • 흐림부산24.0℃
  • 흐림영천25.6℃
  • 흐림고흥23.4℃
  • 구름많음강화23.8℃
  • 구름많음안동25.8℃
  • 흐림경주시25.3℃
  • 흐림해남23.1℃
  • 구름많음봉화22.8℃
  • 구름많음김해시23.8℃
  • 구름많음청송군24.8℃
  • 구름많음의성26.0℃
  • 흐림금산24.1℃
  • 비인천24.5℃
  • 박무울릉도23.1℃
  • 흐림파주24.6℃
  • 흐림북춘천25.4℃
  • 흐림울산24.9℃
  • 흐림제천23.7℃
  • 흐림산청23.2℃
  • 구름많음거제23.1℃
  • 흐림서귀포23.6℃
  • 구름많음대관령21.2℃
  • 흐림수원25.1℃
  • 흐림임실23.2℃
  • 흐림부여24.8℃
  • 구름많음보은23.2℃
  • 흐림고산22.7℃
  • 구름많음서산23.3℃
  • 흐림여수23.2℃
  • 구름많음서청주25.2℃
  • 흐림완도23.8℃
  • 흐림전주24.7℃
  • 흐림보성군24.0℃
  • 구름많음청주26.2℃
  • 흐림추풍령22.7℃
  • 흐림충주24.0℃
  • 흐림장수22.3℃
  • 흐림인제24.6℃
  • 흐림남원23.9℃
  • 흐림철원23.7℃
  • 구름많음천안25.6℃
  • 비서울25.1℃
  • 흐림합천24.7℃
  • 구름많음흑산도24.1℃
  • 흐림문경24.3℃
  • 흐림남해23.4℃
  • 흐림제주25.0℃
  • 구름많음북강릉23.8℃
  • 흐림진도군23.4℃
  • 흐림군산25.0℃
  • 흐림보령24.0℃
  • 흐림장흥23.8℃
  • 구름많음울진27.3℃
  • 흐림부안25.1℃
  • 흐림창원24.0℃
  • 흐림밀양25.7℃
  • 구름많음북부산24.0℃
  • 흐림태백22.2℃
  • 구름많음정선군24.1℃
  • 흐림양평24.8℃
  • 구름많음강릉25.7℃
  • 흐림양산시24.8℃
  • 흐림강진군23.5℃
  • 흐림동해23.8℃
  • 구름많음원주25.5℃
  • 비대전24.7℃
  • 흐림대구26.6℃
  • 흐림고창24.3℃

[단독] 국정원 "러시아 해커그룹, 이랜드에 2700만 달러 요구"

김당
기사승인 : 2020-12-22 11:38:05
러시아 해커그룹, 최근 미국 정부기관 해킹 주범
2018년 평창올림픽 때도 북한 소행으로 위장 공격
국정원, 사이버안보에 예산 절반 할애해 집중 투자

지난달 이랜드 그룹의 사내 네트워크 시스템을 마비시켜 강남 NC백화점 등 일부 매장 영업을 중단시킨 랜섬웨어는 러시아의 해커 그룹에 의한 소행인 것으로 드러났다.

 


그런데 마이크 폼페이오 미 국무장관은 최근 미 정부기관에서 확인된 대규모 해킹 공격의 배후로 러시아를 지목했다. 그는 해커들의 소속 등 구체적인 정보는 언급하지 않았지만 "정부 관리들은 해커들이 러시아 해외정보기관인 대외정보국(SVR)과 관련 있을 것으로 보고 있다"고 전했다. 

 

지난 19일(현지시간) 폼페이오 장관은 한 라디오 인터뷰에서 "미 정부 시스템 내부 코드를 노리고 타사의 소프트웨어를 이용한 상당한 시도가 있었다"면서 "이번 움직임에 러시아가 연루됐다는 것을 꽤 확실하게 말할 수 있다"고 말했다. 

 

이번 해킹의 주범으로는 '코지 베어(Cozy Bear)'라는 해커조직이 꼽힌다. 코지 베어는 팬시 베어(Fancy Bear)와 함께 러시아의 대표적 해킹그룹이다. 각 해킹그룹의 대표적 해커의 아이디에서 나온 이름들이다. 보안 업계에선 각각 'APT29'와 'ATP28'로 분류한다.

 

국정원에 따르면 한국에 대한 사이버 공격의 출처는 북한이 70% 정도로 압도적으로 많고, 그다음으로 중국이며, 러시아는 적은 편이다. 하지만 러시아는 2018년 평창 동계올림픽 당시 한국에 대한 사이버 위장공격을 감행해 전산망을 마비시켰다.

 

해킹으로 올림픽 운영 시스템이 멈추자 다들 북한을 먼저 의심했으나, 실제로는 러시아 샌드웜 팀(Sandworm Team)이 북한 소행으로 위장해 공격한 것이었다. 국제올림픽위원회(IOC)가 조직적 약물 복용을 이유로 러시아 국가대표팀의 참가 자격을 박탈한 데 대한 보복 차원이었다.

 

미 법무부는 해킹에 가담한 정보국(GRU) 장교 6명을 기소했다. 이들은 모두 샌드웜팀 소속으로 추정되었다.

 

▲ 미 국가정보국(DNI)은 지난해 의회에 낸 '세계 위협 분석(World Threat Assessment)' 보고서 표지. 러시아를 중국·이란·북한·테러집단과 함께 글로벌 사이버 위협으로 꼽았다. 


미 국가정보국(DNI)은 지난해 의회에 낸 '세계 위협 분석(World Threat Assessment)' 보고서에서 러시아를 중국·이란·북한·테러집단과 함께 글로벌 사이버 위협으로 꼽았다.

 

DNI는 보고서에서 "북한은 금융기관에 중대한 사이버 위협을 가하고 있다"면서 "평양의 사이버 범죄 활동에는 방글라데시 중앙은행의 뉴욕 연방준비은행 계좌에서 8100만 달러로 추정되는 성공적인 사이버 절도를 포함해 전 세계 금융 기관으로부터 11억 달러 이상을 훔치려는 시도가 포함돼 있다"고 지적했다.

 

하지만 러시아가 한국에 대한 전략적 이익이 크지 않기 때문에 한국에 대한 해킹을 덜 하는 것일 뿐, 러시아 해킹 능력은 북한보다 훨씬 더 뛰어난 것으로 알려졌다.

 

이와 관련 국정원 고위 관계자는 "지난달 27일 국회 정보위에도 보고했지만, 북한이 코로나 백신 관련해 국내 제약회사 5곳에 대한 해킹을 시도했지만 우리가 잘 막아 보안조치를 해줬다"면서 "국정원은 예산의 절반을 사이버 안전 분야에 할애할 만큼 사이버 안전에 만전을 기하고 있고 그 수준도 상당히 높다"고 강조했다.


KPI뉴스 / 김당 대기자 dangk@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]