랜섬웨어뉴스

미 국가안전보장국(NSA)은 2016년 미국 대선에 개입해서 악성 소프트웨어를 퍼뜨리고 주요 이메일 서버를 해킹했던 러시아의 해킹 팀이 지난 해 8월이나 그 이전부터 다시 미국의 주요 이메일 서버프로그램을 해킹해왔다고 28일(현지시간) 발표했다.

AP통신과 미국 매체들에 따르면 NSA는 러시아 군 소속의 이 해커들이 누구를 해킹했는지는 구체적으로 밝히지 않았다. 하지만 미국 정보국 관리들은 이미 몇 달 전부터 러시아 정부의 해커요원들이 오는 11월의 대통령선거를 훼방하기 위한 작전을 벌일 위험이 있다고 경고해 온 것으로 알려졌다.

NSA가 왜 28일 이를 발표했는지에 대해서 타이밍이 이례적이라는 의견도 많다. 문제의 이메일 서버 프로그램인 엑심메일 전달 프로그램( Exim Mail Transfer Agent )은 이미 11개월 전에 거기에 사용하는 OS프로그램( 주로 유닉스 타입)의 취약점이 발견되어 패치가 보급된 상황이기 때문이다.

AP통신에 따르면 윌리엄스는 부탁을 받고 단 1분동안의 온라인 작업 끝에 미국 정부의 잠재적 피해 가능성이 큰 취약지점의 서버를 영국에서 찾아냈다.

그는 NSA가 지금 시점에 이를 발표한 것은 샌드웜( Sandworm)이란 이름으로 해킹을 벌여온 러시아군 해킹 팀의 IP주소와 도메인 이름을 널리 홍보해서 해킹을 방해하고 미리 피해를 줄이려는 게 아닐까라고 말했다.

엑심에 대한 해킹은 해커가 특별한 악성 프로그램을 설치해서 기존의 데이터를 무력화하거나 새로운 계정을 만들어서 해킹 대상 네트워크 안의 모든 정보를 빼내는 식으로 이뤄진다.

러시아의 GRU정보부대 소속의 샌드웜 해커들은 2016년 미국 대선에서 민주당 전국위원회의 이메일을 해킹해서 폭로하고 일반 유권자 등록 데이터 베이스에 침입하는 등 일대 소동을 일으키고 엄청난 피해를 입혔다.

미국과 영국 정부는 2017년의 유명한 낫페트야(NotPetya) 랜섬웨어 사건도 이들 팀의 사이버 공격에 의한 것으로 단정짓고 있다. 당시 우크라이나의 기업들을 목표로 수행된 이 해킹으로 국제기업들이 최소 100억달러의 피해를 입었으며 가장 피해가 큰 것은 덴마크의 다국적 해운회사 머스크 (Maersk)였다.

[ 뉴시스  ] 뉴시스 기자 원문보기