우크라이나와 러시아간 냉전을 살피던 게 화근?
러시아 해커조직 가능성...정확한 배후는 아직 밝혀지지 않아

[보안뉴스 홍나경 기자] 오스트리아 비엔나에 기반을 둔 OSCE(유럽 안보협력기구: Organization for Security and Cooperationin in Europe) 네트워크가 공격당한 것이 확인됐다고 ABC뉴스가 보도했다.

공격의 배후가 누구인지 밝히지 못했으나 공격을 통한 외부 커뮤니케이션 통로 일부와 공격 방식을 확인했다고 밝혔다. OSCE는 유럽의 냉전으로 인한 갈등을 논의하기 위해 설립됐고 현재, 미국, 러시아 우크라이나들을 포함 57개국으로 구성되어 있다.

OSCE의 대변인 메르시마 코세빅 포드직(Mersiha Causevic Podzic)은 이번 사이버 공격으로 주요 기밀이 유출당했고, OSCE의 이미지 및 신뢰도도 손상당했다면서도 내부 IT 네트워크에 영향을 준 것은 아니라고 밝혔다.

OSCE는 최근 러시아와 우크라이나와의 갈등을 살피는 데 주력하고 있는 것으로 알려져 이번 공격 역시 해당 사안과 무관하지 않은 것으로 분석된다.

실제로 이번 달 초 우크라이나에서 사이버 공격으로 추정되는 정전 사태가 일어난 뒤 사이버 냉전이 심화되고 있다. 사이버보안 업체 파이어아이(FireEye)는 러시아와 연관된 해커그룹 샌드웜(Sandworm)이 멀웨어 블랙에너지3(BlackEnergy3)를 이용해 우크라이나 정전 사태를 일으킨 것으로 지목했다.

몇몇 외신들은 OSCE에 가해진 이번 사이버공격이 러시아 군사정보국과 연관 있는 해커그룹 팬시 베어(Fancy Bear)가 저지른 것으로 추정하고 있다. 사이버 보안기업 크라우드스트라이크(CrowdStrike)도 이번 사건과 관련해 “팬시 베어의 움직임은 러시아 정부의 전략과 관심사를 밀접하게 반영하고 있다”고 언급했다.

팬시 베어는 올해 미국 대선을 앞두고 일어난 민주당 스캔들 사건에 연루된 것으로 의심받고 있는 해킹 단체 중 하나다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 홍나경 기자(hnk726@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>