러시아 정부 후원받는 코지 베어와 팬시 베어의 소행으로 추정
1년 동안 잠복해 이메일 및 채팅 기록 꾸준히 빼돌려

[보안뉴스 문가용] 참으로 질긴 사이버 공격이 미국 민주당 전국위원회(Democratic National Convention, 이하 DNC) 네트워크에 찾아들었다. 공격자들은 1년 이상을 발각되지 않고 네트워크에 머물러 모든 이메일과 채팅 트래픽을 읽은 것으로 알려졌다. DNC는 지난 주말 컴퓨터를 완전히 청소하는 작업을 실시했고, 공격자들을 몰아냈다. 금융이나 기부자 정보, 개인정보는 유출되지 않은 것으로 보인다고 보도되고 있다.



이 컴퓨터 청소 작업을 진행한 건 보안 전문업체인 크라우드스트라이크(CrowdStrike)였다. 지난 4월에 발견된 사이버 공격에 대해 조치를 취해달라는 연락을 DNC 측에서 먼저 취했다. 크라우드스트라이크는 현장에서 곧바로 “굉장히 발전된 해킹 단체 2곳”을 발견할 수 있었다. 코지 베어(Cozay Bear)와 팬시 베어(Fancy Bear)로 이미 백악관과 국방부 네트워크에 침투한 전적이 있는 이들이다.

“두 해킹 단체 모두 정치, 경제적인 목적을 가지고 스파잉 행위를 하는 것으로 유명합니다. 러시아 정부를 돕는 것으로 잘 알려져 있고요. 정부가 직접 도와주거나 후원해주는 것으로 강력하게 추정되고 있습니다.” 크라우드스트라이크의 설명이다. 러시아 정부로서 민주당은 물론 미국 정치계 인사들의 정보가 매우 유용할 것은 두말할 것도 없다는 것이 크라우드스트라이크가 추정하는 공격 동기이다.

이미 러시아 해커들은 이번 미국 대선을 관심 있게 지켜보고 있다는 것이 관계자들의 의견이다. 워싱턴포스트는 “러시아 해커들이 이미 트럼프와 클린턴을 겨냥해 해킹 공격을 여러 차례 해온 바 있다”고 보도했다.

DNC의 의장인 데비 와서만 슐츠(Debbie Wasserman Schultz)는 “DNC 네트워크에는 대선 활동 및 여러 정치 활동에 대한 민감한 정보가 많이 담겨 있어 사이버 보안이 매우 중요하다”며 “현재까지는 크라우드스트라이크와 함께 최대한 말끔하게 공격을 몰아낸 상태”라고 인터뷰를 통해 밝혔다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>