프랑스, 러시아 소행 의심되는 해킹 다수 적발

"러시아 해킹그룹 '샌드웜'과 유사한 해킹 방식"

위 사진은 기사 내용과 무관 [게티이미지뱅크코리아. 재판매 및 DB금지.]

(서울=연합뉴스) 김유아 기자 = 프랑스가 러시아 소행으로 의심되는 해킹을 다수 적발했다고 AFP통신이 15일(현지시간) 보도했다.

프랑스 사이버방첩국(ANSSI)은 이날 발표한 보고서에서 러시아군 해킹그룹으로 알려진 '샌드웜'과 유사한 복수의 단체가 2017년부터 2020년 사이 프랑스 보안업체 센트레온의 감시용 소프트웨어를 뚫고 네트워크에 접근했다고 밝혔다.

센트레온의 소프트웨어를 이용하는 고객으로는 프랑스의 전력공사(EDF), 방산업체 탈레스, 석유회사 토탈 등 기업뿐만 아니라 법무부와 남서부의 보르도시 지방정부 등 공공기관도 포함돼 있다.

'센트레온 시스템을 겨냥한 샌드웜의 침입 시도'라는 제목으로 발간된 이 보고서는 이번에 발견한 해킹의 배후로 러시아를 직접 지목하지는 않았으나 "샌드웜이 사용한 해킹 시도와 여러 유사점을 보인다"고 덧붙였다.

보고서에 따르면 센트레온의 여러 서버에서는 백도어(인증 절차 없이 시스템에 접근할 수 있는 보안상 허점)가 발견됐고, 이번 해킹을 시도한 단체들은 주로 정보 기술 업체, 특히 웹 호스팅 공급 업체를 노렸다.

프랑스 한 보안 전문가는 이번 공격에 대해 "샌드웜이 사용한 방식을 떠올리게 하지만 그들이라고 장담할 수는 없다"면서 오랜 기간에 걸쳐 해킹을 시도한 것으로 보아 매우 신중하게 정보를 훔치거나 몰래 감시하려 했을 가능성이 있다고 말했다.

센트레온 측은 ANSSI의 보고서로 이런 사실을 확인했으며 "기술적 문제를 검토하기 위해 최선을 다하고 있다"고 말했다.

앞서 미국은 지난해 12월 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 '오리온'(Orion) 소프트웨어에 악성 프로그램을 설치하는 방식을 사용한 대규모 해킹을 적발했다면서 러시아를 그 배후로 추정한 바 있다.

kua@yna.co.kr

☞ '쌍둥이의 더러운 과거' 이재영·다영에 세계 언론 주목

☞ 이재영·다영 자매 '학폭 논란' 어머니 김경희씨에 불똥

☞ 납치된 10살 소녀 구한 환경미화원 "나도 딸이 있어요"

☞ '서연이 시리즈' 동화작가 한예찬, 초등생 제자 성추행

☞ 악취 나는 빌라 옥상서 30여년 방치된 女시신이…

☞ 배우 홍수아 측 "악성 댓글에 강력하게 대응할 것"

☞ '음주운전' 배성우 벌금 700만원 선고

☞ 김연아에 윤동주, 세종대왕까지 조선족이라는 중국

☞ 1년전 우한서 철수한 브라질인들 "차라리 거기 있을걸"

☞ 배달기사, 여성에 성기노출 후 도주…배민에 정보요청

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>