보안

“우크라이나 겨냥한 러시아발 사이버 공격, 더욱 빨라질 것” MS 보고서

Jon Gold | CSO 2022.04.29
최근 마이크로소프트가 발행한 보고서에 따르면, 러시아 정부와 밀접한 관련이 있는 해킹 단체들이 우크라이나 침공 이후부터 수백 개의 목표물에 대해 40건에 가까운 파괴적인 공격을 가한 것으로 알려졌다. 주로 우크라이나 정부 기관을 겨냥한 공격이었지만, 우크라이나 정부와 군대는 물론 국가 경제와 민간인에게도 피해를 입힌 것으로 나타났다.
 
ⓒ Getty Images Bank

러시아 정부의 지원을 받는 해커들은 GRU, SVR, FSB의 분명한 지시 하에 피싱 캠페인, 잘못된 정보, 데이터 도난 및 중요 시스템 파괴에 이르기까지 우크라이나에 대해 광범위한 사이버 공격을 감행했다.

보고서에 따르면 해커들의 주요 표적은 우크라이나의 에너지 기반 시설이었다. 원자력 안전 조직과 지역 에너지 제공업체가 데이터 도난과 시스템 파괴 공격을 받은 것으로 알려졌다. 하지만 에너지 부문만 피해를 본 것은 아니었다. 마이크로소프트는 미디어 조직과 물류 제공업체뿐 아니라 심지어 농업 회사 1곳도 공격을 받았다고 밝혔다.


“사이버 공격 속도 빨라질 것”

마이크로소프트는 러시아 대통령 블라디미르 푸틴이 “목표를 달성할 때까지 전쟁은 계속될 것”이라고 공개적으로 언급한 점을 고려할 때 침공이 계속되면서 사이버 공격 속도도 빨라질 것이라고 예상했다. 마이크로소프트는 보고서를 공개한 블로그 게시물에서 “갈등이 지속됨에 따라 러시아의 공격적인 사이버 활동 범위가 더욱 확대될 수 있으며, 우크라이나에 물질적 지원을 제공하는 수많은 국가에 대한 보복 조치 징후도 이미 발견됐다”라고 말했다.

또한 마이크로소프트는 “각 정부 기관과 중요 인프라 관련 기업은 CISA와 US 정부 기관, 다른 국가의 사이버 관련 조직이 발표한 경보를 심각하게 받아들이고 이들 조직이 권장하는 방어 및 복구 조치를 취해야 한다”라고 조언했다.


러시아발 사이버 공격에 대비하는 방법

마이크로소프트가 발간한 보고서에는 정부 기관 및 인프라의 IT 보안 작업자를 위한 권장 사항도 소개됐다. 구체적으로 △가능한 한 모든 곳에서 다중 인증을 채택하고 △모든 인터넷 연결 시스템을 보호하며 △악성코드 방지 및 엔드포인트 탐지 솔루션을 심층적으로 배치하고 △주요 시스템에 대한 감사 기능의 가용성을 보장할 것을 권했다.

보고서에 따르면, 일부 사이버 공격은 우크라이나에 대한 러시아의 실제 공격과 함께 시작된 것으로 보이지만, 해킹 단체와 러시아 군대 간의 정확한 공조 정도는 판단하기 어려웠다. 마이크로소프트는 “공조나 중앙 집중식 작업 또는 상관관계를 이끄는 공통적인 우선순위가 있는지는 확실하지 않다. 가끔씩 컴퓨터 네트워크 공격이 군사 공격 직전에 발생했는데, 우리 관점에서는 보기 드문 경우였다”라고 설명했다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.