미 공화당 전산 공격 "러시아 해커 소행 의심”

Submitted byeditor on토, 07/10/2021 - 17:59

[하이코리언뉴스/편집국] = 공화당전국위원회 RNC의 컴퓨터 시스템이 공격을 받았다고 블룸버그통신이 6일 보도했다.블룸버그는 RNC의 컴퓨터 시스템에 대한 공격이 러시아 해커들의 소행일 수 있다며 이들이 러시아 해외정보기관 대외정보국(SVR)의 해커집단 'APT29'나 '코지 베어'에 소속된 것으로 알려졌다고 전했다.

"

코지 베어는 작년 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투한 집단으로 지목된 바 있다.특히 코지 베어는 러시아가 2016년 미국 대선개입 수단으로 이용한 민주당 내부 정보를 민주당전국위원회(DNC) 서버에서 탈취한 단체로 알려져 있다.

해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정된다. 블룸버그는 이번 해킹이 러시아와 연계된 해커집단이 미국 내 정보기술(IT)업체 등을 상대로 대규모 랜섬웨어 공격을 시도한 시기와 맞물린다고 주목했다.

RNC는 이번 사이버 공격으로 정보가 유출되지 않았다는 입장이다.앞서 이달 초 미 IT 및 보안 관리 서비스업체 카세야가 랜섬웨어 공격을 받아 고객사들이 피해를 봤다.프레드 보컬라 카세야 최고경영자(CEO)는 "최근 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 1천500곳에 이른다"고 말했다.

미국은 사건 배후로 러시아와 연계된 해킹그룹 레빌(REvil)을 지목했다.러시아의 공작이나 러시아를 거점으로 삼는 해커들의 사이버 공격은 미국과 러시아 관계의 주요 변수다.조 바이든 대통령과 블라디미르 푸틴 러시아 대통령은 지난달 정상회담에서 사이버 안보를 주요 의제로 다뤘다.

바이든 대통령은 러시아 정부의 묵인하에 활동하는 해커나 정보기관의 공격이 기간시설을 노려서는 안 된다는 점을 강조하며 미국의 보복 가능성을 시사하기도 했다.