러 해커들, 24개국 150여 정부·민간 기관 해킹…정보 절취 목적

등록 2021.05.28 14:50:53

정보 빼내려 외교정책 관여 정부기관 등 목표로 스피어 피싱 가해

[워싱턴=AP/뉴시스]워싱턴 주재 러시아 대사관의 국기 게양대에 지난 4월15일 러시아 국기가 게양돼 있다. 미 솔라윈즈에 대한 해킹의 배후로 여겨지고 있는 러시아의 사이버 스파이들은 이번 주 미 국제개발처(USAID)의 이메일 마케팅 계정을 이용해 미국과 외국 정부기관 및 싱크탱크들을 대상으로 스피어 피싱 공격을 감행했다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다. 2021.5.28

[보스턴(미 매사추세츠주)=AP/뉴시스]유세진 기자 = 미 솔라윈즈에 대한 해킹의 배후로 여겨지고 있는 러시아의 사이버 스파이들은 이번 주 미 국제개발처(USAID)의 이메일 마케팅 계정을 이용해 미국과 외국 정부기관 및 싱크탱크들을 대상으로 스피어 피싱(악성 코드를 심은 이메일을 보내서 정보를 훔친 뒤 이것을 악용하는 범죄) 공격을 감행했다고 마이크로소프트(MS)가 27일(현지시간) 밝혔다.

톰 버트 MS 부사장은 이날 블로그에 올린 글에서 150개 이상의 서로 다른 기관에서 약 3000개의 이메일 계정을 대상으로 공격이 가해졌으며, 그 중 적어도 4분의 1은 국제개발, 인도주의, 인권 문제에 관여하는 곳들이라고 말했다.

MS는 그러나 이러한 시도들 중 성공적인 침입으로 이어진 것이 있는지는 여부는 밝히지 않았다.

해킹을 추적하지만 MS에 비해 이메일 시스템에 대한 가시성이 낮은 사이버 보안업체 볼렉시티는 피싱 이메일의 탐지율이 상대적으로 낮으면 공격자가 "목표물 침투에 어느 정도 성공했을 가능성이 있다"고 말했다.

버트 부사장은 이번 캠페인은 러시아 해커들이 "정보 수집을 위해 외교 정책에 관여하는 정부 기관들을 목표로 삼으려는 노력을 계속하고 있음을 보여주는 것"이라고 말했다. 그는 목표물이 적어도 24개국에 걸쳐 산재해 있다고 덧붙였다.

MS는 해커들이 이메일 마케팅 서비스인 '콘스탄트 콘택트'의 USAID 계정을 통해 접근했다고 밝혔다. 5월25일자 피싱 이메일에는 2020년 부정선거에 대한 새로운 정보가 담겨 있으며, 해커들이 "감염된 기계에 지속적으로 접근할 수 있도록 하는 악성코드 링크가 포함됐다.

MS는 또 해킹은 현재도 이뤄지고 있으며 지난 1월 처음 적발된 여러 스피어 피싱의 결과 이번 주 대량 메일이 발송됐다고 밝혔다.

최소 9개 미국 정부기관을 포함해 수십개 민간기업과 싱크탱크들에 잠입했던 솔라윈즈 해킹은 극비리에 진행돼 2020년 내내 이어지다가 12월 사이버보안업체 파이어아이에 발각됐었다.

◎공감언론 뉴시스 [email protected]