미국 정보 기관들, 합동으로 러시아 해커 관련 경고문 발표했지만 반응은 시들

요약 : FBI, CISA, NSA가 “러시아에서부터 시작된 사이버 공격에 유의하라”는 경고문을 발표했다. 특히 미국 사회 기반 시설을 노리는 공격이 거세게 이어지고 있다고 한다. 공격자들은 스피어피싱, 브루트포스, 취약점 익스플로잇, 서드파티 소프트웨어 침해, 자체 제작 멀웨어 활용 등의 전략을 사용한다고 한다. 러시아 해커들은 고급 공격을 실시할 줄 알며, 그렇기 때문에 막대한 피해를 야기할 수 있다는 내용 역시 이번 경고문에 포함됐다.


배경 : 세 기관은 러시아 APT 조직들의 전략과 기술, 공격 과정을 포괄적으로 설명하는 데 보고서의 많은 부분을 할애했다. 하지만 이것만으로는 개별 조직들이 방어 체계를 구축하기에는 여전히 모호하거나 추상적일 수 있다는 지적이 나오고 있다. 러시아의 APT 공격은 항상 있는 일이라 새삼스레 포괄적인 내용을 발표할 필요가 없다는 목소리도 존재한다.

말말말 : “실질적인 방어가 될 만한 정보가 필요한 상황입니다. 지금의 경고문만 보고서 어떤 방어 조치를 취해야 할지 감도 오지 않습니다.” -넷엔리치(Netenrich)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>