KPI뉴스 - [단독] 국정원 "러시아 해커그룹, 이랜드에 2700만 달러 요구"

  • 구름많음김해시23.3℃
  • 흐림여수23.0℃
  • 구름많음울릉도23.2℃
  • 흐림청송군23.4℃
  • 구름많음흑산도22.3℃
  • 구름많음양평24.1℃
  • 비백령도21.1℃
  • 흐림충주23.7℃
  • 흐림대구26.0℃
  • 흐림양산시24.2℃
  • 흐림목포23.5℃
  • 흐림북창원24.3℃
  • 흐림세종24.4℃
  • 흐림고산22.9℃
  • 흐림함양군22.9℃
  • 구름많음홍성24.5℃
  • 구름많음장수22.1℃
  • 흐림진도군23.7℃
  • 구름많음보령24.0℃
  • 흐림영주22.5℃
  • 흐림임실23.0℃
  • 흐림고흥23.3℃
  • 흐림정읍24.6℃
  • 흐림안동25.0℃
  • 흐림광양시23.2℃
  • 구름많음포항26.2℃
  • 흐림정선군22.3℃
  • 흐림순천22.4℃
  • 흐림영덕24.3℃
  • 흐림인천24.2℃
  • 흐림봉화22.7℃
  • 흐림거창23.0℃
  • 흐림춘천24.6℃
  • 흐림상주23.6℃
  • 흐림제주25.5℃
  • 흐림고창24.1℃
  • 흐림보은23.0℃
  • 흐림서귀포23.7℃
  • 흐림통영23.2℃
  • 흐림완도23.6℃
  • 흐림의령군23.7℃
  • 구름많음이천24.7℃
  • 흐림영월22.9℃
  • 구름많음동해25.0℃
  • 흐림속초23.8℃
  • 흐림철원23.3℃
  • 흐림울산24.1℃
  • 흐림강화23.7℃
  • 흐림전주24.2℃
  • 흐림원주24.9℃
  • 흐림파주23.8℃
  • 흐림강진군23.5℃
  • 흐림서청주24.7℃
  • 흐림남원23.4℃
  • 흐림해남23.1℃
  • 구름많음천안24.5℃
  • 흐림고창군24.6℃
  • 흐림남해23.4℃
  • 흐림거제23.1℃
  • 흐림보성군23.6℃
  • 흐림광주23.8℃
  • 흐림태백20.6℃
  • 흐림군산24.6℃
  • 흐림산청23.0℃
  • 흐림대관령20.6℃
  • 구름많음수원24.6℃
  • 구름많음북강릉23.4℃
  • 흐림제천23.3℃
  • 흐림성산23.5℃
  • 흐림부안24.6℃
  • 흐림영천25.0℃
  • 흐림대전24.2℃
  • 구름많음부산23.1℃
  • 흐림경주시24.2℃
  • 흐림북춘천24.3℃
  • 구름많음서울25.0℃
  • 흐림금산23.9℃
  • 흐림영광군23.2℃
  • 흐림추풍령22.7℃
  • 흐림울진26.2℃
  • 흐림순창군23.3℃
  • 구름많음인제23.5℃
  • 흐림창원23.7℃
  • 구름많음서산23.3℃
  • 흐림강릉25.4℃
  • 구름많음구미25.3℃
  • 흐림밀양25.3℃
  • 흐림부여24.6℃
  • 흐림문경23.4℃
  • 흐림합천24.1℃
  • 흐림동두천24.3℃
  • 흐림진주23.3℃
  • 흐림의성25.2℃
  • 흐림홍천23.6℃
  • 흐림청주25.7℃
  • 구름많음북부산23.6℃
  • 흐림장흥23.6℃

[단독] 국정원 "러시아 해커그룹, 이랜드에 2700만 달러 요구"

김당
기사승인 : 2020-12-22 11:38:05
러시아 해커그룹, 최근 미국 정부기관 해킹 주범
2018년 평창올림픽 때도 북한 소행으로 위장 공격
국정원, 사이버안보에 예산 절반 할애해 집중 투자

지난달 이랜드 그룹의 사내 네트워크 시스템을 마비시켜 강남 NC백화점 등 일부 매장 영업을 중단시킨 랜섬웨어는 러시아의 해커 그룹에 의한 소행인 것으로 드러났다.

 


그런데 마이크 폼페이오 미 국무장관은 최근 미 정부기관에서 확인된 대규모 해킹 공격의 배후로 러시아를 지목했다. 그는 해커들의 소속 등 구체적인 정보는 언급하지 않았지만 "정부 관리들은 해커들이 러시아 해외정보기관인 대외정보국(SVR)과 관련 있을 것으로 보고 있다"고 전했다. 

 

지난 19일(현지시간) 폼페이오 장관은 한 라디오 인터뷰에서 "미 정부 시스템 내부 코드를 노리고 타사의 소프트웨어를 이용한 상당한 시도가 있었다"면서 "이번 움직임에 러시아가 연루됐다는 것을 꽤 확실하게 말할 수 있다"고 말했다. 

 

이번 해킹의 주범으로는 '코지 베어(Cozy Bear)'라는 해커조직이 꼽힌다. 코지 베어는 팬시 베어(Fancy Bear)와 함께 러시아의 대표적 해킹그룹이다. 각 해킹그룹의 대표적 해커의 아이디에서 나온 이름들이다. 보안 업계에선 각각 'APT29'와 'ATP28'로 분류한다.

 

국정원에 따르면 한국에 대한 사이버 공격의 출처는 북한이 70% 정도로 압도적으로 많고, 그다음으로 중국이며, 러시아는 적은 편이다. 하지만 러시아는 2018년 평창 동계올림픽 당시 한국에 대한 사이버 위장공격을 감행해 전산망을 마비시켰다.

 

해킹으로 올림픽 운영 시스템이 멈추자 다들 북한을 먼저 의심했으나, 실제로는 러시아 샌드웜 팀(Sandworm Team)이 북한 소행으로 위장해 공격한 것이었다. 국제올림픽위원회(IOC)가 조직적 약물 복용을 이유로 러시아 국가대표팀의 참가 자격을 박탈한 데 대한 보복 차원이었다.

 

미 법무부는 해킹에 가담한 정보국(GRU) 장교 6명을 기소했다. 이들은 모두 샌드웜팀 소속으로 추정되었다.

 

▲ 미 국가정보국(DNI)은 지난해 의회에 낸 '세계 위협 분석(World Threat Assessment)' 보고서 표지. 러시아를 중국·이란·북한·테러집단과 함께 글로벌 사이버 위협으로 꼽았다. 


미 국가정보국(DNI)은 지난해 의회에 낸 '세계 위협 분석(World Threat Assessment)' 보고서에서 러시아를 중국·이란·북한·테러집단과 함께 글로벌 사이버 위협으로 꼽았다.

 

DNI는 보고서에서 "북한은 금융기관에 중대한 사이버 위협을 가하고 있다"면서 "평양의 사이버 범죄 활동에는 방글라데시 중앙은행의 뉴욕 연방준비은행 계좌에서 8100만 달러로 추정되는 성공적인 사이버 절도를 포함해 전 세계 금융 기관으로부터 11억 달러 이상을 훔치려는 시도가 포함돼 있다"고 지적했다.

 

하지만 러시아가 한국에 대한 전략적 이익이 크지 않기 때문에 한국에 대한 해킹을 덜 하는 것일 뿐, 러시아 해킹 능력은 북한보다 훨씬 더 뛰어난 것으로 알려졌다.

 

이와 관련 국정원 고위 관계자는 "지난달 27일 국회 정보위에도 보고했지만, 북한이 코로나 백신 관련해 국내 제약회사 5곳에 대한 해킹을 시도했지만 우리가 잘 막아 보안조치를 해줬다"면서 "국정원은 예산의 절반을 사이버 안전 분야에 할애할 만큼 사이버 안전에 만전을 기하고 있고 그 수준도 상당히 높다"고 강조했다.


KPI뉴스 / 김당 대기자 dangk@kpinews.kr

[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]