요약 : 보안 외신 시큐리티어페어즈에 따르면 러시아의 해킹 그룹인 APT28이 독일 항공 관제청(DFS) 해킹 공격의 범인일 가능성이 높다고 한다. 9월 1일 DFS는 알 수 없는 외부 세력이 사무실 망을 침해했으나 항공편을 통제하는 부분에 있어서는 전혀 영향을 받지 않았다고 발표했었다. 공격은 있었으나 큰 피해는 없었다는 것이었다. 독일 당국은 수사를 시작했고, 현재까지는 러시아의 APT28이 가장 의심되는 상황이라고 한다. 아직 수사가 끝난 것은 아니고, APT28이 공식적으로 언급되는 단계도 아니다. 하지만 APT28은 주로 서방 세계의 사회 인프라를 공격하는 단체인만큼 이번 공격의 배후에 있다 하더라도 이상할 것이 없다.


배경 : APT28은 팬시베어(Fancy Bear), 폰스톰(Pawn Storm), 소파시그룹(Sofacy Group) 등으로도 불리는 해킹 단체로, 2007년부터 활동해 온 것으로 알려져 있다. 러시아의 적국에 해당하는 나라의 정부 기관과 사회 인프라를 주로 공략한다. 2016년 미국 대선에서 각종 여론 조작과 가짜뉴스 살포, 민주당 해킹으로 악명을 떨친 바 있다.

말말말 : “침해 당시 해커들이 사무실 내 연결망들에 영향을 주기는 했습니다. 인터넷 연결이 되지 않았습니다. 하지만 항공편들을 통제하는 데에는 아무런 방해가 없었습니다.” -DFS-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>