美국토안보부 "러 해커들, 작년 수백여개 美 전력회사 해킹"
"해킹 지금도 계속되고 있을 수 있어"스피어피싱·워터링홀 공격 기법 사용 통제실 뚫어드래곤플라이·에너제틱베어 등 러 국영해커그룹들
미 국토안보부 관리들은 WSJ에 드래곤플라이(Dragonfly), 에너제틱 베어(Energetic Bear)로 알려진 러시아 국영 해커 그룹들이 지난해 미 기관산업 네트워크를 해킹해 전력서비스를 중단하고 정전을 일으킬 수 있었다고 밝혔다. 국토안보부 산업통제시스템 분석가 조너선 호머는 "그들은 스위치를 누를 수 있는 중요한 부분에까지 이르렀다"고 말했다. 국토안보부는 구체적으로 어떤 기업들이 해킹 피해를 입었는지는 밝히지 않았지만, 수백개 기업들이 피해를 입었다고 전했다. 기업들이 해킹 피해를 입었다는 것 자체를 모를 수도 있어 피해 기업은 더 늘어날 수도 있다. 해커들은 특정 개인이나 회사를 대상으로 하는 공격 방법인 스피어피싱(spear-phishing) 이메일이나 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 워터링홀(watering-hole) 공격을 사용한 것으로 전해진다. 도널드 트럼프 미 대통령과 블라디미르 푸틴 러시아 대통령 간 지난 16일 핀란드 헬싱키 정상회담 이후 미국내에선 러시아가 2016년 미 대통령 선거에 개입한 문제를 놓고 논란이 뜨겁다. 트럼프 대통령은 비록 말을 바꾸기는 했지만, 당시 러시아가 미 대선에 개입하지 않았다고 주장했고 댄 코츠 미국 국가안보국장(DNI)은 이에 대해 반박하는 공식 성명을 냈다. 코츠 국장은 그러면서 지금까지도 러시아의 공격은 계속되고 있다고 강조했다. [email protected] |