국제 > 국제일반

美국토안보부 "러 해커들, 작년 수백여개 美 전력회사 해킹"

등록 2018-07-24 17:03:45   
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트

"해킹 지금도 계속되고 있을 수 있어"

스피어피싱·워터링홀 공격 기법 사용 통제실 뚫어

드래곤플라이·에너제틱베어 등 러 국영해커그룹들

associate_pic
【 워싱턴=AP/뉴시스】제임스 클래퍼 미국 국가정보국장 (DNI·왼쪽)이 5일(현지시간) 워싱턴 상원 군사위 청문회에서 마이클 로저스 국가안보국(NSA)국장의 발언을 듣고 있다. 클래퍼 국장은 이날 러시아의 미 대선 개입 해킹이 확실하다고 증언했다. 2017.01.06
【서울=뉴시스】 이현미 기자 = 러시아 해커들이 지난해 수백 개의 미국 전력회사들의 통제실을 뚫었고, 지금도 그 같은 해킹이 계속되고 있을 수 있다고 월스트리트저널(WSJ)가 23일(현지시간) 보도했다.

 미 국토안보부 관리들은 WSJ에 드래곤플라이(Dragonfly), 에너제틱 베어(Energetic Bear)로 알려진 러시아 국영 해커 그룹들이 지난해 미 기관산업 네트워크를 해킹해 전력서비스를 중단하고 정전을 일으킬 수 있었다고 밝혔다.

 국토안보부 산업통제시스템 분석가 조너선 호머는 "그들은 스위치를 누를 수 있는 중요한 부분에까지 이르렀다"고 말했다.

 국토안보부는 구체적으로 어떤 기업들이 해킹 피해를 입었는지는 밝히지 않았지만, 수백개 기업들이 피해를 입었다고 전했다. 기업들이 해킹 피해를 입었다는 것 자체를 모를 수도 있어 피해 기업은 더 늘어날 수도 있다.

 해커들은 특정 개인이나 회사를 대상으로 하는 공격 방법인 스피어피싱(spear-phishing) 이메일이나 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 워터링홀(watering-hole) 공격을 사용한 것으로 전해진다.

 도널드 트럼프 미 대통령과 블라디미르 푸틴 러시아 대통령 간 지난 16일 핀란드 헬싱키 정상회담 이후 미국내에선 러시아가 2016년 미 대통령 선거에 개입한 문제를 놓고 논란이 뜨겁다.

 트럼프 대통령은 비록 말을 바꾸기는 했지만, 당시 러시아가 미 대선에 개입하지 않았다고 주장했고 댄 코츠 미국 국가안보국장(DNI)은 이에 대해 반박하는 공식 성명을 냈다. 코츠 국장은 그러면서 지금까지도 러시아의 공격은 계속되고 있다고 강조했다.

 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
관련기사
위클리뉴시스 정기구독 안내