"무브잇 약점 노려" …美 연방정부 기관, '러 연계' 추정 사이버공격 받아

by 민들레 posted Jun 16, 2023
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

'러시아어 사용' 랜섬웨어 갱단 클롭 소행 추정

 

/로이터=뉴스1


미국 연방정부의 일부 기관이 러시아 연계 해커의 소행으로 추정되는 '랜섬웨어' 사이버공격을 받았다.

15일(현지시간) CNN은 미 연방정부의 여러 기관이 글로벌 사이버 공격받았다며 미 사이버안보·인프라보호청(CISA)이 공격받은 여러 연방기관이 해당 문제를 해결할 수 있도록 지원하고 있다고 보도했다.

CISA는 이날 CNN에 보낸 성명에서 "무브잇(MOVEit·파일전송프로그램)의 취약점을 이용한 사고를 겪은 연방 기관들을 지원하고 있다"며 "(사이버공격의) 영향을 파악하고 적시에 복구할 수 있도록 긴급 작업을 하고 있다"고 밝혔다.

다만 CISA는 공격의 주체와 공격을 받는 연방정부 기관에 대해서는 언급하지 않았다고 CNN은 지적했다. CNN은 "누가 어떤 연방기관을 공격했는지는 아직 알려지지 않았다"며 "정부 기관들은 해킹 피해 사실을 확인하기보다는 해킹 사실을 부인하는 데 급급했다"고 전했다. 미 교통안전국(TSA)과 국무부는 이번 해킹의 피해자가 아니라고 밝혔다.

CNN에 따르면 현재까지 미 에너지부만 해킹 피해 사실을 인정했다. 미 에너지부 대변인은 "미 의회에 이 사실(해킹 피해)을 알렸으며, CISA 등과 협력해 사건을 조사하고 피해 영향을 완화하기 위해 노력하고 있다"고 말했다.

CNN은 이번 해킹이 최근 미 주요 대학 및 주 정부를 강타했던 광범위한 해킹 행위의 연장선에 있다고 짚었다. 존스홉킨스대는 앞서 성명을 통해 사이버공격을 받았다는 사실을 밝히며 대학 산하 병원의 건강청구서 기록 등 민감한 개인 및 금융정보의 도난 가능성을 언급했다. 조지아대 등 조지아주 전체의 대학 시스템도 최근 해킹을 받아 피해 규모를 파악하고 있다.

이번 해킹 공격의 주체는 아직 알려지지 않았다. 하지만 미 NBC방송, 로이터통신 등은 이번 공격의 주체를 러시아어를 사용하는 랜섬웨어 갱단으로 알려진 '클롭'(Cl0p)으로 추정했다. 클롭은 무브잇을 통해 수많은 기관을 대상으로 사이버 공격하고 있다. 앞서 이들은 BBC, 영국항공, 미네소타 및 일리노이주 정부 등을 해킹했다고 주장한 바 있다.

CNN은 "클롭 랜섬웨어 그룹은 동유럽과 러시아에서 활동하는 해킹집단 중 하나로, 피해자로부터 최대한 많은 돈을 뜯어내는 데 주력하고 있다"며 "이들은 지난 5월 말부터 널리 사용되는 무브잇의 새로운 결함을 악용하기 시작했다"고 설명했다. 이와 관련 무브잇 개발사인 프로그레스는 피해기관에 소프트웨어 패키지를 업데이트할 것을 촉구한 것으로 전해졌다.

 

 

머니투데이