워치가드와 에이서스의 IT 장비들을 봇넷 멀웨어로 감염시키던 러시아 해커들

요약 : 미국 FBI가 러시아 군 소속 해킹 부대가 각종 사이버 공격에 활용하고 있던 라우터와 방화벽 장비들에 대한 제어권을 빼앗았다고 발표했다. 로이터의 보도에 의하면 러시아의 스파이들이 침해하여 악성 통신용으로 활용하던 장비들이었다고 한다. 즉 러시아 해커들이 미국 내 여러 장비들을 자신의 것으로 만든 뒤 봇넷을 구성했다는 것인데, FBI는 해커들이 봇넷을 가지고 실질적인 공격을 저지르기 전에 공격을 무산시킨 것이라고 주장했다.


배경 : 봇넷을 만드는 데 활용됐던 멀웨어는 사이클롭스블링크(Cyclops Blink)라고 하는데, 이는 지난 2월 미국과 영국의 사이버 보안 담당 기관들이 공식적으로 샌드웜(Sandworm)이라는 해킹 단체가 사용하는 것이라고 발표한 적이 있는 것이다. 샌드웜은 러시아 군 소속인 것으로 알려져 있다. 사이클롭스블링크는 워치가드(WatchGuard)와 에이서스텍 컴퓨터(ASUSTeK Computer)라는 회사에서 만든 장비들을 주로 감염시킨다.

말말말 : “저희 워치가드는 이미 미국 정부 기관과 협력하여 문제에 대처하고 있으며, 조사 결과 영향을 받은 장비들은 워치가드 제품군 중 극히 일부인 것임이 밝혀졌습니다.” -워치가드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>