러시아 해킹 그룹, 전세계 주요국 공격 정황 포착

맨디언트, 러 공격 그룹 샌드웜 해킹 사례 포착

(지디넷코리아=이한얼 기자)러시아 해킹 공격 그룹 샌드웜이 미국과 폴란드의 수도 시설과 프랑스 댐을 공격한 정황이 포착됐다.

구글 클라우드 맨디언트는 19일 이같은 내용을 담은 새로운 보고서를 발표했다.

보고서는 러시아 공격 그룹 샌드웜을 APT(Advanced Persistent Threat; 지능형지속위협) 그룹으로 승격했다. APT란 공격기법이 분석된 해킹그룹을 분류하는 맨디언트의 표기 방식이다. 해킹유형 파악 순서에 따라서 1부터 44까지 분류하는데 맨디언트는 샌드웜을 APT44로 명명했다.

APT44는 지난 10년 동안 우크라이나를 겨냥한 공격 중 거의 대부분을 수행했다. 이는 러시아 정부의 지원을 받는 사이버 공격 그룹 중 러시아 군사 캠페인을 형성하고 지원하는 데 가장 핵심적인 역할을 한 그룹으로 확인됐다.

(사진=이미지투데이)

2022년 우크라이나 전쟁 발발 이후, APT44는 기술적인 전술과 운영 우선순위는 점점 더 에지 장치를 타깃으로 삼고 있다. 에지 장치란 라우터를 비롯해 핵심 네트워크에 대한 진입점을 제공하는 장치를 의미한다. 

이들은 또 목표도 사이버 공격을 통한 러시아 기동 군사 작전 지원으로 변화했다.

맨디언트는 APT44와 밀접하게 연관돼 있는 핵티비스트 텔레그램 채널인 '사이버아미오브러시아_리본(이하 CARR)'이 최근 미국과 폴란드의 수도 시설과 프랑스 댐을 공격한 것을 확인했다고 주장했다. 

실제 CARR의 텔레그램 채널은 자신들이 미국과 폴란드의 수도 시설의 운영 기술(Operational Technology) 자산을 제어하는 HMI를 조작했다고 주장하는 비디오를 게시했다. 이후 미국 당국은 피해 시설 중 한 곳에서 '시스템 오작동'이 발생해 탱크가 넘쳤다고 공식적으로 인정한 바 있다.

이한얼 기자(eol@zdnet.co.kr)