러시아 해킹공작에 미 공화당 본부 털렸나…전산망 침투 정황
2016년 러 대선개입 용의단체 '코지베어' 의심
공화 "피해 없다" 강조…미러관계 추가악재 될 수도
(서울=연합뉴스) 최수호 기자 = 러시아 정부 해커들이 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템을 공격했다고 7일 블룸버그통신이 보도했다.
RNC는 미국 야당인 공화당의 정책, 조직 운영, 모금, 선거전략 등을 총괄 지휘하는 본부로 정보유출 등 피해가 확인된다면 작지 않은 파장이 예상된다.
블룸버그 통신에 따르면 이번 해킹을 강행한 이들은 러시아 해외정보기관인 대외정보국(SVR)에 소속된, 'APT29' 혹은 '코지 베어'로 불리는 해커집단에 소속된 것으로 알려졌다.
코지 베어는 작년 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투한 집단으로 지목된 바 있다.
특히 코지 베어는 러시아가 2016년 미국 대선개입 수단으로 이용한 민주당 내부 정보를 민주당전국위원회(DNC) 서버에서 탈취한 단체로 알려져 있다.
해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정하고 있다.
블룸버그는 이번 해킹이 러시아와 연계된 해커집단이 미국 내 정보기술(IT)업체 등을 상대로 대규모 랜섬웨어 공격을 시도한 시기와 맞물린다고 주목했다.
시넥스는 "외부에서 우리 시스템을 통해 마이크로소프트 클라우드에 있는 고객 애플리케이션에 접근을 시도한 몇몇 사례가 있다"며 "현재 검토가 진행 중이라 구체적인 정보는 제공할 수 없다"고 밝혔다.
이번 사이버 공격에 따른 공화당의 구체적 피해 내용은 지금까지 알려지지 않고 있다.
RNC 대변인은 "아직까지는 해킹으로 인한 정보 도난 사례 등은 발견되지 않았다"고 강조했다.
그는 문제를 조사 중이며 국토안보부(DHS)와 연방수사국(FBI)에도 통보했다는 입장만 밝혔다.
주미 러시아대사관 대변인도 관련 질문에 대한 답변을 내놓지 않고 있다.
미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미 정보기술(IT) 업체를 상대로 한 해킹 공격에 대해 논의할 예정이다.
앞서 미국의 IT 및 보안 관리 서비스업체 카세야가 랜섬웨어 공격을 받아 고객사들이 피해를 봤다.
프레드 보컬라 카세야 최고경영자(CEO)는 "최근 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 1천500곳에 이른다"고말했다.
미국은 사건 배후로 러시아와 연계된 해킹그룹 레빌(REvil)을 지목했다.
러시아의 공작이나 러시아를 거점으로 삼는 해커들의 사이버 공격은 미국과 러시아 관계의 주요 변수다.
조 바이든 미국 대통령과 블라디미르 푸틴 러시아 대통령은 지난달 정상회담에서 사이버 안보를 주요 의제로 다뤘다.
바이든 대통령은 러시아 정부의 묵인하에 활동하는 해커나 정보기관의 공격이 기간시설을 노려서는 안된다는 점을 강조하며 미국의 보복 가능성을 시사하기도 했다.
suho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
2016년 러 대선개입 용의단체 '코지베어' 의심
공화 "피해 없다" 강조…미러관계 추가악재 될 수도
(서울=연합뉴스) 최수호 기자 = 러시아 정부 해커들이 지난주 미국 공화당전국위원회(RNC) 컴퓨터 시스템을 공격했다고 7일 블룸버그통신이 보도했다.
RNC는 미국 야당인 공화당의 정책, 조직 운영, 모금, 선거전략 등을 총괄 지휘하는 본부로 정보유출 등 피해가 확인된다면 작지 않은 파장이 예상된다.
블룸버그 통신에 따르면 이번 해킹을 강행한 이들은 러시아 해외정보기관인 대외정보국(SVR)에 소속된, 'APT29' 혹은 '코지 베어'로 불리는 해커집단에 소속된 것으로 알려졌다.
코지 베어는 작년 12월 네트워크 관리 소프트웨어 업체인 솔라윈즈의 서비스를 받던 미 연방정부 기관 9곳의 시스템에 침투한 집단으로 지목된 바 있다.
특히 코지 베어는 러시아가 2016년 미국 대선개입 수단으로 이용한 민주당 내부 정보를 민주당전국위원회(DNC) 서버에서 탈취한 단체로 알려져 있다.
해커들은 RNC에 IT 서비스를 제공하는 업체 가운데 한 곳인 시넥스(Synnex)사를 통해 사이버 공격을 시도한 것으로 추정하고 있다.
블룸버그는 이번 해킹이 러시아와 연계된 해커집단이 미국 내 정보기술(IT)업체 등을 상대로 대규모 랜섬웨어 공격을 시도한 시기와 맞물린다고 주목했다.
시넥스는 "외부에서 우리 시스템을 통해 마이크로소프트 클라우드에 있는 고객 애플리케이션에 접근을 시도한 몇몇 사례가 있다"며 "현재 검토가 진행 중이라 구체적인 정보는 제공할 수 없다"고 밝혔다.
이번 사이버 공격에 따른 공화당의 구체적 피해 내용은 지금까지 알려지지 않고 있다.
RNC 대변인은 "아직까지는 해킹으로 인한 정보 도난 사례 등은 발견되지 않았다"고 강조했다.
그는 문제를 조사 중이며 국토안보부(DHS)와 연방수사국(FBI)에도 통보했다는 입장만 밝혔다.
주미 러시아대사관 대변인도 관련 질문에 대한 답변을 내놓지 않고 있다.
미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미 정보기술(IT) 업체를 상대로 한 해킹 공격에 대해 논의할 예정이다.
앞서 미국의 IT 및 보안 관리 서비스업체 카세야가 랜섬웨어 공격을 받아 고객사들이 피해를 봤다.
프레드 보컬라 카세야 최고경영자(CEO)는 "최근 랜섬웨어 공격으로 피해를 본 업체가 전 세계에서 적게는 800곳, 많게는 1천500곳에 이른다"고말했다.
미국은 사건 배후로 러시아와 연계된 해킹그룹 레빌(REvil)을 지목했다.
러시아의 공작이나 러시아를 거점으로 삼는 해커들의 사이버 공격은 미국과 러시아 관계의 주요 변수다.
조 바이든 미국 대통령과 블라디미르 푸틴 러시아 대통령은 지난달 정상회담에서 사이버 안보를 주요 의제로 다뤘다.
바이든 대통령은 러시아 정부의 묵인하에 활동하는 해커나 정보기관의 공격이 기간시설을 노려서는 안된다는 점을 강조하며 미국의 보복 가능성을 시사하기도 했다.
suho@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
