이원영 기자
러시아에 정부 지원을 받은 해커 그룹이 존재하며 2020년 미국 대통령 선거 등에 대한 공격을 하고 있었다는 보도가 나왔다. 새로운 미국 정부 기관과 계약을 체결한 사이버 보안 기업을 러시아 해커가 해킹해 미국 재무부를 비롯한 국가 기관 이메일을 감시하고 있었다는 것.
2020년 12월 미국 정부 소식통에 따르면 러시아 정부 지원을 받고 있는 것으로 보이는 해커가 사이버 보안 기업을 공격해 미국 재무부와 상무부 산하 국가통신정보청 NTIA 이메일을 감시하고 있었다고 한다.
FBI는 이 해킹 공격이 APT29(CozyBear)에 의한 것으로 보고하고 조사를 진행 중이다. APT29는 러시아 해외 정보국 SVR 지원을 받고 있는 것으로 보이며 오바마 행정부 시절 미 국무부와 백악관을 해킹했으며 코로나19 백신 연구 조직을 해킹하고 있는 것으로 알려져 있다.
해커 그룹은 미 정부 기관을 해킹하기 위해 정부 기관을 고객으로 하는 사이버 보안 기업을 공격했을 가능성이 지적되고 있다. 2020년 12월 13일(현지시간) 텍사스에 본사를 둔 솔라윈드(SolarWinds)는 3월과 6월 출시한 소프트웨어 업데이트에 고도로 세련되고 정확한 타깃팅된 국가에 의한 수동 공급망 공격을 통한 악성 변종 가능성이 있다고 밝혔다. 솔라윈드가 해커 침입 채널이 된 것으로 여겨지고 있다고 한다.,
또 2020년 12월 초 캘리포니아에 본사를 둔 파이어아이(FireEye)가 해커에 의해 공격을 받고 고객 시스템을 조사하고 보안 취약점을 찾기 위한 도구 키트가 도난당한 것으로 보고 있다. 파이어아이에 대한 해킹도 일련의 사이버 공격 일환으로 볼 수 있으며 이 공격도 APT29에 의한 것일 가능성이 높다는 보도가 나오고 있다.
미 상무부는 사이버 보안과 FBI에 수사를 의뢰한 상태다. 대규모 사이버 공격으로 당국이 어떤 정보를 도난당했고 무엇을 위해 정보를 사용했는지를 확인하려면 몇 개월에서 몇 년이 걸릴 수 있다. 여전히 해킹 공격 범위는 불분명하지만 제보자에 따르면 해커는 NTIA가 사용하는 마이크로소프트 오피스 365에 침입해 이메일을 몇 개월 동안 감시하고 있었다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
