나로호 실패 파열음 이후 발생...양국 해커 간 사이버戰 우려 

[보안뉴스 권 준] 3차례에 걸친 나로호 발사 시도가 실패로 돌아간 가운데 최근 러시아 우주연구기관, 대학, 통신사 등을 타깃으로 한 한국발 해킹 사건이 외신에 보도돼 충격을 주고 있다.

‘Sanny’라 명명된 악성코드를 활용한 정교한 타깃 공격이 러시아대학 부설 우주과학연구소와 러시아국영통신사인 이타르타스 등 최소 3곳을 대상으로 감행됐다. 그런데 이러한 해킹 공격의 진원지가 한국으로 추정된다고 미국 웹보안 업체인 파이어아이(FireEye)의 연구소 발표를 인용해 해외 보안전문 매체 일부가 보도한 것.

‘Sanny’로 불리는 신종 악성코드는 러시아어로 된 MS 워드문서 등 자료파일에 첨부돼 사용자들이 문서를 열거나 다운로드하도록 유도함으로써 좀비PC들로 구성된 네트워크를 의미하는 봇넷(Botnet)을 형성하도록 하고, 감염 컴퓨터에 백도어(Backdoor)를 설치하는 것으로 알려졌다.      

파이어아이의 분석에 따르면 형성되는 봇넷의 명령 및 제어 채널은 ‘nboard.net’이라는 한국어 메시지 보드에 내장되어 있었고, 이번 악성코드가 야후 웹메일 주소에서 발송됐는데, 그 가운데 하나가 한국에서 보낸 메시지였다는 것.   

이와 관련 파이어아이의 알렉스 랜스타인과 알리 이슬람 연구원은 공동으로 작성한 블로그를 통해 “우리가 확실한 증거를 가지고 있지 않지만, 공격의 진원지가 한국이라는 여러 지표를 확인했다”고 기술했다.

이번 공격의 진원지가 한국으로 최종 확인될 경우 국제적·외교적 문제로까지 비화될 가능성이 있어 우려가 높아지고 있다.

더욱이 3차례에 걸친 나로호 발사 실패로 인해, 그간 나로호 발사를 위해 긴밀히 협력했던 러시아에 대한 일각의 부정적 의견이 표출돼 왔던 가운데 발생한 사건이라 공격자의 정체에 대한 관심이 고조되고 있다.    

이와 관련 익명을 요구한 한 국내 보안전문가는 “파이어아이의 연구원도 한국이라는 확실한 증거가 있다고 얘기한 것은 아닌 만큼 조사결과를 좀더 지켜봐야 할 것 같다”면서도 “나로호 발사실패로 인해 한국과 러시아 간의 불편한 상황이 조성된 이후에 불거진 문제라 더욱 민감할 수밖에 없고, 이번 사건이 양국 해커들 간의 사이버전으로 확대될 수 있다”고 우려했다.   

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>