러시아 정부의 후원을 받는 것으로 의심을 받고 있는 해킹그룹이 러시아 정치에 유리한 결과를 가져다주는 정보전을 벌이고 있는 것으로 분석된다.
파이어아이는 자사가 쫓고 있는 ‘APT 28’ 해킹 그룹이 러시아를 기반으로 하고 있으며, 미국 민주당 해킹사건을 비롯해 여러 정치적 해킹 사건을 벌인 것으로 나타났다고 밝히면서 앞으로 각국을 대상으로 이러한 공격을 지속할 것이라고 경고했다.
파이어아이의 ‘APT28’ 보고서는 2014년 처음 발표됐으며, 러시아 정부가 이 그룹의 사이버 위협 활동을 통해 전략적으로 정보를 수집한다고 추정했다. APT28은 유럽과 동유럽 국가들의 정부 및 군사 기관을 비롯, 북대서양조약기구(NATO), 유럽안보협력기구(OSCE) 등 지역 안보 조직도 공격한다.
파이어아이는 지난해OSCE 해킹과 독일 기독교 민주 동맹(CDU)으로의 피싱 이메일 공격, 2015년 NATO 대상 제로데이 취약점 공격 등의 사례에서 이 같은 경향이 나타난다고 전했다.
2014년 이후 APT28의 전술이 변화했다고 밝히며, 러시아 외 국가들의 국내 정치에 영향을 미치려는 정보전 적인 성격을 띤다고 전했다.
APT28은 러시아 정부에 유리한 정치적 상황을 만들기 위해 타깃 네트워크에 침투해 전략적으로 데이터를 유출하는 방법으로 전술을 변화시켰는데, 세계반도핑기구(WADA) 해킹, 미국 민주당 해킹 등이 대표적인 사례이다.
WADA 해킹 사례는 러시아가 자국에 불리한 사건에 대응하기 위해 어떤 식으로 사이버 공격을 이용하는지 잘 보여준다.
지난해 7월 WADA가 러시아 선수들의 도핑 증거를 발표함에 따라, 118명의 러시아 선수들이 올림픽 팀에서 제외됐다. 그러자 APT28은 스피어 피싱 메일을 통해 계정을 탈취해WADA의 ADAMS 데이터 베이스에 접근한 뒤, DB내 선수들의 의료 데이터를 유출했다.
이후 ‘팬시 베어(Fancy Bear)’라는 해킹팀은 트위터를 통해 치료 목적으로 금지 약물을 신청한 미국 등 여러 나라 선수들의 의료 파일을 공개하며, 약물에 대한 치료목적사용면책(TUE)에 대해 도핑면허라고 비난했다.
파이어아이는 러시아 정부에 정치적으로 유리한 결과를 가져다 주는 APT28의 정보 작전은 인터넷의 출현과 함께 계속해서 발전되고 있다고 전했다. 작년 미국 민주당 해킹은 그저 하나의 사례에 지나지 않으며 앞으로 각국의 정치 동향에 영향을 미치기 위해 사이버 공격을 시도할 것이라고 경고했다.
전수홍 파이어아이코리아 지사장은 “APT28그룹과 같이 정치적인 영향력을 행사하는 사이버 공격은 특히 한국과 같은 민주주의 국가에 더 큰 위협이 될 수 있다. 따라서 점점 지능화되는 사이버 공격을 방어하기 위한 정부, 정당 그리고 관련 기관들의 보안 노력이 절실하다”며 “이를 위해서는 적절한 APT 보안 솔루션을 도입해야 하며, 관련 인텔리전스를 확보하는 것도 중요하다. 파이어아이는 지속적으로 해킹 그룹의 사이버 위협 행위를 추적하고 분석하여 타깃, 공격 도구 및 전술 등을 포함한 차별화된 인텔리전스를 확보하고 있다”고 덧붙였다.
