러시아에서 나온 멀웨어인 블랙에너지, 공항서 발견
우크라이나는 “러시아가 범인”, 업계는 “성급한 결론”

[보안뉴스 문가용] 우크라이나 보리스필(Boryspil)의 국제공항의 네트워크에서 멀웨어가 발견됐다. 공항 측에 의하면 이 멀웨어는 블랙에너지(BlackEnergy)의 샘플이다. 다행히 이 멀웨어는 본격적으로 활동을 시작하기 전에 제거되었다.



우크라이나의 CERT인 CERT-UA는 지난 월요일에 시스템 관리자들에게 블랙에너지 멀웨어의 활동이 있다는 권고를 발령했다. 이에 공항은 CERT-UA의 지원을 받아 네트워크를 점검했는데 이 과정에서 숨어있던 블랙에너지를 발견한 것.

우크라이나는 이를 ‘러시아의 소행’이라고 규정하고, 이를 로이터와의 인터뷰에서 그대로 언급했다. 멀웨어의 서버를 추적한 결과 러시아였다고 증거를 대기도 했다. 하지만 높은 수준의 해커들은 여러 서버를 거쳐서 공격하기 때문에 서버 하나가 러시아에서 나왔다고 곧바로 러시아가 범인이라고 단정 짓기는 힘들다는 게 보안 전문가들의 입장이다.

“어쩌면 추적 끝에 나왔다는 서버조차 해킹의 피해자일 수 있습니다. 추가로 증거가 더 나오지 않는 이상 ‘러시아’에 손가락질 하는 건 성급한 행동입니다.”

게다가 우크라이나는 러시아의 해킹 공격에 대해 굉장히 민감한 상태다. 12월 말에 겪은 대규모 정전사태 때문이다. 당시 사건을 분석한 아이사이트 파트너즈(iSIGHT Partners)는 러시아의 해킹 그룹인 ‘샌드웜 팀(Sandworm Team)’을 지목했다. 해당 사건에도 블랙에너지가 연루되었으며, 애초부터 블랙에너지라는 멀웨어는 러시아에서 탄생했다는 보는 게 정설이다.

여러 정황상 러시아를 범인으로 보는 게 이해가 가지 않는 건 아니지만, 오히려 우크라이나와 러시아의 불안한 관계를 겨냥해 누군가 러시아인척 우크라이나를 공격했을 가능성도 없지 않아 결론을 내리기에는 이른 느낌이 분명히 존재한다. 여러 사이버 범죄 사건이 그렇듯, 이번 공항 사태도 의혹만 가득한 채 끝나게 될 가능성이 높아 보인다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>