Untitled Post

#정보보호 #정보보안 #IT보안 #사이버보안

MS의 경고…“팬시베어, 라자루스, 세륨이 특히 위험한 단체들…최근 7곳 공격”

백신 데이터 자체의 가치가 높다는 게 가장 큰 동기…랜섬웨어 공격도 가능

[보안뉴스 문가용 기자] 국가의 지원을 받는 해킹 단체 세 곳이 현재 활발하게 코로나 바이러스 백신 및 치료법 개발 기업들을 공격하고 있다고 보안 전문가들이 밝혔다. 이 세 그룹은 러시아의 팬시베어(Fancy Bear)와 북한의 라자루스 그룹(Lazarus Group), 그리고 북한의 세륨(Cerium)이다

[이미지 = utoimage]

마이크로소프트의 부회장인 톰 버트(Tom Burt)는 “최소 7개 코로나 관련 조직들이 사이버 공격에 노출되어 있다”고 지난 주 금요일 자사 블로그를 통해 발표했다. 공격이 발견된 나라는 캐나다, 프랑스, 인도, 한국, 미국인 것으로 분석됐다고 한다. “현재 공격을 받고 있는 조직들은 코로나 백신 연구와 개발을 위해 국가의 지원을 받는 곳들”이다

일부 공격 시도는 “성공적”이었다고 하는데, 정확히 어떤 의미인지는 자세히 설명되지 않고 있다. 그것이 최초 침투에 성공한 것인지, 실제 백신 데이터를 훔쳐가는 데 성공한 것인지도 명확하지 않다. 다만 공격 기법에 대해서는 다음과 같이 분류하고 있다.

1) 팬시베어 : 비밀번호 스프레이 / 브루트포스를 통한 직원 계정 침해

2) 라자루스 : 스피어피싱을 통한 크리덴셜 탈취(이력서 및 이직 제안서를 주로 활용)

3) 세륨 : 스피어피싱을 통한 크리덴셜 탈취(WHO 직원을 주로 사칭)

MS는 현재까지 피해 조직과 피해 규모, 공격과 관련된 상세한 내용은 밝히지 않고 있다. 다만 “현재 전 세계는 팬데믹 사태를 종식시키기 위해 힘을 합하고 있다”며 “코로나 연구 성과를 노리는 사이버 공격도 공동으로 대응해야 할 것”이라고 강조했다.

코로나 관련 조직들을 겨냥한 공격이 거세게 진행 중이라는 건 예전부터 있어왔던 소식이다. 지난 10월에는 코로나 백신 제조사인 닥터 레디스 래보라토리스(Dr. Reddy’s Laboratories)가 브라질, 인도, 러시아, 영국, 미국에서 운영 중이던 공장의 가동을 중단시켜야만 했다. 사이버 공격에 받았기 때문이다. 당시 닥터 레디스 측은 인간을 대상으로 한 임상 실험을 진행 중이었다.

이미 지난 7월에도 미국 국토안보부는 러시아의 해킹 단체인 코지베어(CozyBear)가 영국, 캐나다, 미국의 연구 조직들을 공격하고 있다고 공식 경고한 바 있다. 국토안보부에 의하면 코지베어의 목적은 연구 데이터를 훔치는 것이 아니라 연구를 방해하는 것이었다고 한다. 백신 개발에 있어 러시아가 1위 자리를 선점하는 것을 목적으로 하고 있는 것으로 보인다고 당시 국토안보부는 발표했다.

최근 미국 사법부는 중국 정부와 관련이 있는 해커들이 의료 및 생체 기술 연구 기관인 모더나(Moderna)를 염탐했다고 발표하기도 했다. 모더나의 백신 연구에 미국 정부가 10억 달러를 투자하기도 했었다. 보안 업체 사이버리즌(Cybereason)의 CSO인 샘 커리(Sam Curry)는 “코로나 관련 데이터의 가치는 이미 천문학적 수치에 달하고 있다”며 “여러 종류의 해커들이 데이터를 훔치기 위해 애쓰는 데에는 이유가 있다”고 자신의 SNS를 통해 설명했다.

보안 업체 화이트햇 시큐리티(WhiteHat Security)의 수석 보안 엔지니어인 레이 켈리(Ray Kelly)는 그것 외에도 공격의 동기는 얼마든지 있다는 입장이다. “백신 데이터 자체도 돈이 되겠지만, 그걸 연구하는 조직들도 보안에 취약한 곳이 많아 랜섬웨어 공격 등으로 수익을 높이는 게 가능합니다. 코로나 백신 데이터를 인질로 잡고 있다면, 어마어마한 돈을 요구할 수 있겠죠. 심지어 이것이 수많은 사람들의 생명과 직결된 것이니까요.”

3줄 요약

1. 현재 러시아, 북한의 APT 단체들이 집중적으로 코로나 연구 기관 공격 중.

2. 코로나 백신 데이터 자체의 가치가 높기 때문에 누구나 이 데이터에 군침을 흘리는 것이 당연.

3. 게다가 이 데이터를 랜섬웨어 공격으로 인질로 붙잡을 경우 유리한 거래도 가능.

[국제부 문가용 기자(globoan@boannews.com)]

느낀점: 코로나 바이러스는 전 세계적으로 재산과 건강을 위협한다. 하지만 이것을 담보로 나라의 위상을 높이기 위해 다른나라의 백신개발을 방해한다던지, 또한 돈벌이를 위해 연구결과를 탈취하여 자기 이익 목적으로 파는것은 너무 악질이다. 앞으로 이런 악의적인 해킹을 막기위해 노력하는 사람이 되고싶다.