[아이뉴스24 성지은기자] 러시아 기반 사이버 위협 그룹 'APT28'의 사이버 위협 행위가 러시아에 정치적으로 유리한 결과를 가져다주는 정보전 성향을 띠고 있으며, 앞으로 각국을 대상으로 한 공격이 지속될 것이란 전망이 나왔다. APT28은 미국 민주당 해킹 사건의 주범으로 지목되는 해킹 그룹이다.
글로벌 보안기업 파이어아이는 31일 APT28에 대한 보고서를 발표했다. 이번 보고서는 지난 2014년 발간된 보고서에 이어 두 번째다.
파이어아이는 2014년 보고서에서 러시아 정부가 APT28의 사이버 위협 활동을 통해 전략적으로 정보를 수집한다고 추정한 바 있다. APT28은 유럽과 동유럽 국가들의 정부 및 군사 기관을 비롯해 북대서양조약기구(NATO), 유럽안보협력기구(OSCE) 지역 안보 조직도 타깃으로 한다.
파이어아이는 지난해 OSCE 해킹, 독일 기독교 민주 동맹(CDU)의 피싱 이메일 공격, 2015년 NATO 대상 제로데이 취약점 공격 등의 사례에서 이 같은 경향이 나타난다고 설명했다.
또한 2014년 이후 APT28의 전술이 변화하고, APT28이 공격 국가들의 국내 정치에 영향을 미치려는 정보전적인 성격으로 전술을 변화시키고 있다고 설명했다.
실제 APT28은 러시아 정부에 유리한 정치적 상황을 만들기 위해 타깃 네트워크에 침투, 전략적으로 데이터를 유출하는 방법으로 전술을 변화시켰다. 세계반도핑기구(WADA) 해킹, 미국 민주당 해킹 등이 대표 사례다.
파이어아이는 APT28의 정보 작전이 계속 발전되고 있다고 경고했다. 지난해 미국 민주당 해킹 사례 뿐 아니라 앞으로 각국의 정치 동향에 영향을 미치기 위해 사이버 공격을 지속적으로 시도할 것이란 전망이다.
전수홍 파이어아이코리아 지사장은 "APT28그룹과 같이 정치적인 영향력을 행사하는 사이버 공격은 특히 한국과 같은 민주주의 국가에 더 큰 위협이 될 수 있다"며 "지능화되는 사이버 공격을 방어하기 위해 정부, 정당, 관련 기관들의 보안 노력이 절실하다"고 말했다.
이어 "적절한 APT 보안 솔루션을 도입하며, 관련 인텔리전스를 확보하는 것이 중요하다"고 조언했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기