ndaily

MS "러 해킹조직, 우크라 이외 다른 국가 랜섬웨어 공격 계획"
기사 작성일 : 2023-03-16 08:01:00
랜섬웨어


[TV 캡처]

(샌프란시스코= 김태종 특파원 = 마이크로소프트(MS)는 러시아군 정보조직인 총정찰국(GRU)과 연계한 러시아 해킹 조직이 우크라이나가 아닌 다른 국가에도 랜섬웨어 공격을 계획할 수 있다고 15일(현지시간) 경고했다.

MS는 이날 공개한 '사이버 위협 인텔리전스 보고서'에서 "이리듐(Iridium)이라고 하는 러시아 해킹 조직이 이제 새로운 파괴적인 활동을 준비하고 있는 것으로 보인다"고 밝혔다.

'랜섬웨어' 공격은 기업이나 병원, 학교 등의 컴퓨터 네트워크에 침입해 비밀번호를 바꾼 뒤 이를 해제하는 대가로 돈을 요구하는 행위를 말한다.

'샌드웜'(Sandworm)으로 더 잘 알려진 해킹 조직 '이리듐'은 러시아의 우크라이나 침공을 전후해 우크라이나 전력망과 정부 기관을 해킹하고, 2016년 미 대선 당시 민주당 전국위원회(DNC) 이메일을 해킹한 것으로 알려져 있다.

보고서는 "이 조직이 지난해 10월 폴란드와 우크라이나 운송 서비스에 대한 랜섬웨어 공격을 감행했다"며 "이는 추가 공격을 위한 '시험용 풍선'(trial balloon)일 수 있다"고 분석했다.

해킹 대응에 대한 국제사회의 능력을 시험하거나 우크라이나가 아닌 다른 나라에서 발생할 수 있는 대규모 해킹에 대해 우크라이나 동맹국들의 반응을 시험하기 위한 것이라고 MS는 설명했다.

그러면서 "이는 우크라이나 영토를 넘어 (다른 국가에 대해서도 감행하려는) 러시아 해킹의 잠재적 전조일 수 있다"고 보고서는 경고했다.

댓글