MS "우크라 겨냥한 러 사이버공격 차단…도메인 비활성화"

Photo Image
사진=마이크로소프트 블로그

우크라이나를 타깃으로 한 러시아의 해킹시스템이 마이크로소프트(MS)에 의해 무력화됐다.

9일(현지 시간) 더버지 등 외신에 따르면, MS는 자사 블로그를 통해 미 법무부의 명령에 따라 러시아 정보조직인 총정찰국(GRU)과 연계된 해커조직 ‘스트론튬(Strontium)’이 우크라이나 언론사 공격에 사용하는 인터넷 도메인 7개를 무력화시켰다고 밝혔다.

‘팬시베어’, ‘APT28’ 등으로 불리는 해커조직 스트론튬은 전 세계 다양한 조직에 지속적인 위협을 가하는 것으로 알려져 있다. 지난 2015년 4월 독일 연방의회와 프랑스 TV5 등 언론사 침입의 배후라고 지목된 바 있다.

톰 버트 MS 부사장은 "러시아의 해당 해킹조직(스트론튬)은 물리적 침공을 전술적으로 지원하고 민감한 정보를 빼내기 위해 사이버 침입을 이용하려 했던 것으로 보인다”며 “우리가 이번에 확인한 (러시아의 해킹)활동과 우리가 취한 조치(도메인 7개 무력화)를 우크라이나 정부에 전했다”고 설명했다.

한편, 구글은 지난달 스트론튬과 벨라루스의 해킹그룹 고스트라이터가 우크라이나 관계자와 폴란드군 일원을 겨냥한 피싱 공격을 감행했다고 밝힌 바 있다. 이 외에 러시아는 해커들을 이용해 러시아의 우크라이나 침공 초기 유럽 위성 서비스를 해킹한 혐의와 함께 지난 2월 미국 방산업체들을 노린 혐의도 받고 있다.


전자신문인터넷 서희원 기자 (shw@etnews.com)


브랜드 뉴스룸