美국토안보부 "러 해커들, 작년 수백여개 美 전력회사 해킹"
"해킹 지금도 계속되고 있을 수 있어"
스피어피싱·워터링홀 공격 기법 사용 통제실 뚫어
드래곤플라이·에너제틱베어 등 러 국영해커그룹들
【 워싱턴=AP/뉴시스】제임스 클래퍼 미국 국가정보국장 (DNI·왼쪽)이 5일(현지시간) 워싱턴 상원 군사위 청문회에서 마이클 로저스 국가안보국(NSA)국장의 발언을 듣고 있다. 클래퍼 국장은 이날 러시아의 미 대선 개입 해킹이 확실하다고 증언했다. 2017.01.06
미 국토안보부 관리들은 WSJ에 드래곤플라이(Dragonfly), 에너제틱 베어(Energetic Bear)로 알려진 러시아 국영 해커 그룹들이 지난해 미 기관산업 네트워크를 해킹해 전력서비스를 중단하고 정전을 일으킬 수 있었다고 밝혔다.
국토안보부 산업통제시스템 분석가 조너선 호머는 "그들은 스위치를 누를 수 있는 중요한 부분에까지 이르렀다"고 말했다.
국토안보부는 구체적으로 어떤 기업들이 해킹 피해를 입었는지는 밝히지 않았지만, 수백개 기업들이 피해를 입었다고 전했다. 기업들이 해킹 피해를 입었다는 것 자체를 모를 수도 있어 피해 기업은 더 늘어날 수도 있다.
해커들은 특정 개인이나 회사를 대상으로 하는 공격 방법인 스피어피싱(spear-phishing) 이메일이나 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 워터링홀(watering-hole) 공격을 사용한 것으로 전해진다.
도널드 트럼프 미 대통령과 블라디미르 푸틴 러시아 대통령 간 지난 16일 핀란드 헬싱키 정상회담 이후 미국내에선 러시아가 2016년 미 대통령 선거에 개입한 문제를 놓고 논란이 뜨겁다.
트럼프 대통령은 비록 말을 바꾸기는 했지만, 당시 러시아가 미 대선에 개입하지 않았다고 주장했고 댄 코츠 미국 국가안보국장(DNI)은 이에 대해 반박하는 공식 성명을 냈다. 코츠 국장은 그러면서 지금까지도 러시아의 공격은 계속되고 있다고 강조했다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지