NATO 네트워크에 침투하려는 러시아 해커들의 공격 흔적 발견돼

요약 : 러시아의 해커들이 NATO의 네트워크를 뚫기 위한 시도를 최근 진행했다고 구글의 위협분석그룹(TAG)이 발표했다. 특히 동유럽 국가들의 군대들이 주요 표적인 것으로 보인다고 하는데, 국가의 이름이 구체적으로 공개되지는 않았다. 로이터에 따르면 공격자들은 새롭게 지메일 계정들을 만들어 공격을 진행했다고 하는데, 공격 표적들은 전부 구글이 아닌 다른 이메일 계정들이었다고 한다. 그래서 구글 측에서 공격 성공 여부를 제대로 파악하기는 힘들다고 한다. NATO 측은 공식적으로 입장을 발표하지 않았다.


배경 : 해커들이 실시한 공격은 크리덴셜 피싱 공격이라고 하며, 해커들의 정체는 콜드리버(Coldriver) 혹은 칼리스토(Callisto)라고 불리는 단체라고 한다. 칼리스토는 APT 단체로 분류되고 있으며, 주로 첩보 수집 목적의 활동을 진행 중이라고 한다.

말말말 : “러시아 해커들은 NATO만이 아니라 NATO 전문가 조직(NATO Center of Excellence) 중 하나에 대한 공격도 실시한 것으로 보입니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>