미국 민주당을 해킹한 러시아 기반 사이버 위협 그룹이 각국을 대상으로 공격을 지속할 전망이다.
파이어아이코리아(대표 전수홍)는 미국 민주당 해킹 사건 주범으로 지목된 `APT28` 보고서를 발표했다. 파이어아이는 APT28의 사이버 위협 행위가 러시아에 정치적으로 유리하게 만드는 정보전 성향을 띤다고 분석했다. 이들은 각국 정치 동향에 영향을 미치기 위해 사이버 공격을 시도한다. 대선을 앞둔 국내도 예외는 아니다.
파이어아이는 2014년 APT28 보고서를 발표하며, 러시아 정부가 해당 그룹 사이버 위협 활동을 통해 전략적으로 정보를 수집한다고 추정했다. APT28은 유럽과 동유럽 국가 정부와 군사 기관을 비롯해 북대서양조약기구(NATO), 유럽안보협력기구(OSCE) 등 지역 안보 조직도 표적으로 삼았다. 파이어아이는 2016년 유럽안보협력기구(OSCE) 해킹과 독일 기독교 민주 동맹(CDU)에 피싱 이메일 공격, 2015년 NATO 대상 제로데이 취약점 공격 등의 사례에서 이 같은 경향이 나타난다고 전했다.
파이어아이는 2014년 이후 APT28 전술이 변화를 주목했다. 이들은 러시아 외 국가의 국내 정치에 영향을 미치려는 정보전(information operation)적인 성격을 보인다. APT28은 러시아 정부에 유리한 정치적 상황을 만들기 위해 표적 네트워크에 침투해 전략적으로 데이터를 유출한다.
세계반도핑기구(WADA)와 미국 민주당 해킹 등이 대표 사례다. 세계반도핑기구 해킹은 러시아가 자국에 불리한 사건 대응에 사이버 공격을 이용한 사례다. 지난해 7월 세계반도핑기구는 러시아 선수 도핑 증거를 발표했다. 118명 러시아 선수가 올림픽 팀에서 제외됐다.
APT28은 스피어 피싱 메일로 계정을 탈취해 세계반도핑기구의 ADAMS 데이터베이스에 접근한 뒤, 선수들의 의료 데이터를 유출했다. 이후 `팬시 베어(Fancy Bear)`라는 해킹팀은 트위터에서 치료 목적으로 금지 약물을 신청한 미국 등 여러 나라 선수 의료 파일을 공개했다.
전수홍 파이어아이코리아 대표는 “APT28그룹과 같이 정치 영향력을 행사하는 사이버 공격은 한국과 같은 민주주의 국가에 큰 위협”이라면서 “APT 보안 솔루션을 도입하고 관련 인텔리전스를 확보해야 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
