홈으로  |  회원가입  |  로그인  |  날씨
회원가입  |  아이디/비밀번호찾기
에따 러시아
제목 러시아 포탈 얀덱스 지난해 해킹 공격 당해-파이브 아이즈가 배후인듯 날짜 2019.07.01 08:27
글쓴이 이진희 조회 154

러시아 포탈 '얀덱스'가 지난해 10월쯤 서방 정보기관과 연루된 것으로 보이는 해커들의 공격을 받은 것으로 확인됐다. 당시 해커들이 사용한 '멀웨어'(악성프로그램)는 레진(Regin)의 일종이었다고 한다. 이같은 사실은 로이터통신이 얀덱스 비밀 문서를 근거로 타전함으로써 처음 알려졌으며, 얀덱스 측은 러시아 언론의 사실 확인 취재에 "공격을 받았으나 성공적으로 퇴치했다"고 27일 밝혔다.

이와 관련, 드미트리 페스코프 크렘린대변인이 최근 러시아의 인프라 시스템이 외국의 사이버 공격을 받고 있으며, 이 같은 시도가 계속될 경우 사이버 전쟁이 촉발될 수 있다고 경고한 바 있다.

페스코프 대변인은 발언은 미국이 최근 1년간 러시아의 전력망 통제 시스템에 악성 프로그램을 심으려는 노력을 강화해 왔다는 뉴욕타임스(NYT) 보도에 대해 논평하는 자리에서 나온 것이지만, 얀덱스 해킹 사건에 대해서도 이미 알고 있었던 것으로 추정된다. 그는 당시 "우리의 전략적 주요 경제 분야가 외국의 사이버 공격을 받았고, 지금도 받고 있다고 지속해서 얘기해 왔다"며 "관련 부서는 (사이버 공격으로 인한) 피해가 발생하지 않도록 싸움을 계속하고 있다"고 말했다.

얀덱스는 "지난해(2018년) 해커의 서버 공격을 탐지, 격퇴했으며 어떠한 피해도 발생하지 않았다"며 "주요 인터넷 회사와 마찬가지로 얀덱스도 다양한 유형의 사이버 위협에 정기적으로 대처하고 있다"고 밝혔다. "그렇다고 모든 사이버 공격에 대해 상세하게 알려주지는 않는다"고 덧붙였다.

로이터 통신의 보도에 따르면 해커의 공격은 2018년 10~11월에 이뤄졌다. 표적은 얀덱스의 R&D 관련 부서였고, 목적은 얀덱스가 가진 사용자 인증 기술을 훔치는 것이었다. 해커들은 인증 기술을 훔친 뒤 일반 사용자인 것처럼 위장해 들어가 얀덱스의 비밀 메시지들을 훔쳐내는 것이 궁극적인 목표였을 것이라고 이 통신은 지적했다.

이 통신은 얀덱스의 해명과는 달리, 해커들이 수주 동안 얀덱스의 네트워크 침투를 시도하고 있었다고 전했다. 이 공격에 활용된 악성프로그램은 레진(Regin). 지난 2008년부터 해킹침투 활용된 멀웨어로, 2014년 보안업체 시만텍(Symantec)에 의해 처음으로 발각됐다.

레진은 국가 기관이 개발한 것이라는 의심을 시만텍으로부터 받았고, 배후로는 미국과 영국이 지목됐다. 당시 공격 표적들은 대부분 러시아와 사우디아라비아에 있었기 때문이다. 이후 미 국가정보국 소속의 에드워드 스노든이 '레진'에 관한 정보를 일부 폭로하기도 했다. 그는 국가비밀 유출혐의로 추적을 받자 러시아로 망명해 현재 모처에 은신해 있다. 

스노든은 당시 "레진이 모듈로 구성되어 있으며, 수많은 기능들을 떼었다 붙이는 게 가능”하다고 했다. 수많은 기능에는 키로깅, 신원 도용, 파일 시스템 포렌식, 모니터링, 네트워크 패킷 캡쳐, 프로세스 하이재킹, 시스템 정보 수집, 크리덴셜 탈취, 이메일 작성 및 열람 등이 포함되는 것으로 파악됐다.

얀덱스도 함구하고 있지만, 얀덱스에 대한 사이버 공격 용의자들은 아직 베일에 싸여 있다. 용의자들은 이른바 파이브 아이즈(Five Eyes)에 속한 국가들이라는 게 전문가들의 추정이다. 바로 미국과 영국, 호주, 캐나다, 뉴질랜드다. 


글쓴이 비밀번호
보이는 순서대로 문자를 모두 입력해 주세요
* 600자 제한입니다. 등록
목록 답변 수정 삭제 쓰기
개인정보보호정책  |  이메일주소무단수집거부  |  이용약관