2024-10-16 12:55 (수)
"러시아 APT 그룹, 매우 정교하고 전세계 인프라 지속적으로 공격"
상태바
"러시아 APT 그룹, 매우 정교하고 전세계 인프라 지속적으로 공격"
  • hsk 기자
  • 승인 2018.06.12 16:15
이 기사를 공유합니다

전 영국 정부통신본부 의장 “VPNFilter 봇넷, 러시아의 사이버 공격 테스트 증거”

hack-813290_640.jpg
전 GCHQ(영국 정부통신본부) 의장 로버트 한니간이 주요 마켓에서 해킹 툴의 활용 가능성이 위협 판도를 변화시키고 있다고 경고했다. 공격자는 특정 지식이 없이도 공격 도구에 쉽게 접근할 수 있다고 경고한 내용이다. 그는 2014년 11월부터 2017년 1월까지 영국 정보 기관에서 재직했다.

로버트 전 의장은 지난주 런던에서 개최된 Infosec 컨퍼런스에서 “웹의 무기화: 국가 배후의 해킹과 기업 사이버 보안 차원에서의 의미”라는 주제로 키노트 발표를 진행했다. 이 발표에서 그는 지난 5년간 빠른 속도로 증가한 국가 배후 공격자들이 수행한 작전과 그로 인한 피해를 설명했다.

정부가 후원하는 해커들은 기업과 정부에 심각한 위험을 제기했다. GCHQ 전 의장은 정부 관련 APT 그룹이 범죄 집단을 프록시 머신으로 사용하고 있음을 경고했다. 범죄 집단을 프록시로 사용한 공격은 상당히 새로운 이슈이다.

그는 북한과 관련이 있는 APT와 이란 정부가 후원하는 해커들의 활동도 언급했다. 라자루스와 같은 북한 APT 그룹들은 자금을 훔치기 위한 암호화폐, SWIFT 네트워크를 타깃으로 한다. 이는 합리적인 목표를 추구하는 국가의 행위라고 할 수 있다. 이란의 해커들도 금융기관을 목표로 하고 있다고 전했다.

하지만 그는 현재 가장 큰 위협은 러시아라고 설명한다. 러시아 APT 그룹은 매우 정교하고 전세계 인프라를 지속적으로 공격하고 있다. 어떤 경우에는 우크라이나 전력망 공격과 같은 매우 파괴적인 능력을 보여주기도 한다고 밝혔다.

그는 최근 있었던 VPNFilter 봇넷은 러시아가 사이버 공격을 실시간 테스트하고 있음을 보여준다고 말한다. 그는 “그것이 실수인지 실험인지는 명확하지 않다. 그러나 러시아는 사이버에서 실제 시험을 하고 있는 것으로 보인다”고 덧붙였다. 또한 워너크라이와 같은 정부 후원 악성코드와 관련된 위협이 전세계 기관들에 수십억 달러의 피해를 입히고 영국 병원과 같은 주요 기반 시설에 심각한 문제를 일으킬 수 있음을 강조했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★