| ‘코지 베어’ 공격, 네덜란드가 미국에 알려줬다 | 2018.01.28 |
네덜란드 정보기관, 코지 베어 네트워크 감시하면서 공격 포착
2014년 미 국무부 공격이나 재작년 민주당 해킹도 정보 제공해 [보안뉴스 오다인 기자] 미국 정보기관이 2016년 미국 민주당(DNC) 해킹 공격의 배후로 러시아를 지목할 수 있었던 것은 네덜란드 정보기관 AIVD의 도움을 받았기 때문이었다고 네덜란드 언론 폴크스크란트(Volkskrant)가 보도했다.  [이미지=iclickart] 폴크스크란트에 따르면, AIVD 요원들은 2014년 여름 러시아 모스크바 붉은 광장에 있는 한 대학교 건물 네트워크를 침투하는 데 성공했다. 이 네트워크는 ‘코지 베어(Cozy Bear)’ 또는 ‘APT29’로 알려진 러시아 위협 그룹이 사용하는 네트워크였다. AIVD 요원들은 당시 침투로 코지 베어 활동에 대한 광범위한 가시성을 확보할 수 있었으며, 2010년 이래 각국 정부기관이나 에너지, 통신 기업들에 가해진 수많은 공격들과 코지 베어를 연결시킬 수 있었다. 게다가 AIVD는 코지 베어의 네트워크에 완벽하게 접근함으로써 빌딩 내의 CCTV까지 볼 수 있었다. 이 CCTV를 통해 AIVD 요원들은 해당 네트워크를 사용하는 코지 베어 멤버 10명가량의 움직임을 면밀하게 관찰할 수 있었다. 러시아 요원으로 알려진 자들의 사진과 CCTV로 엿본 자들의 사진을 비교한 결과, AIVD는 코지 베어가 러시아 대외정보국(Foreign Intelligence Service)에 의해 운영되는 조직이라고 확신할 수 있었다고 폴크스크란트는 설명했다. AIVD 요원들은 코지 베어 네트워크에 접근하면서 2015년 여름 코지 베어가 미국 민주당 네트워크를 공격한 사실도 포착할 수 있었다. 공격 당시, 코지 베어는 침해한 네트워크에서 이메일과 문서를 빼돌려 자체 서버에 전송했다. AIVD가 발견한 코지 베어의 공격 정보는 궁극적으로 미국 정보기관이 공격의 배후로 러시아를 지목할 수 있도록 도왔다고 폴크스크란트가 익명의 취재원 다수를 인용해 보도했다. 미국 국가안보국(NSA) 등 정보기관들은 민주당 공격자를 식별하는데 ‘서방의 동맹국(western ally)’으로부터 도움을 받았다는 사실에 대해 공개적으로 인정해 왔다. 미국 민주당에 가해진 해킹 공격과 힐러리 클린턴 진영의 이메일 수천 건이 유출된 사건은 2016년 미국 대선에 러시아가 부정하게 개입했다는 혐의를 낳았으며, 도널드 트럼프 진영도 이에 가담했다는 의혹까지 불거지게 됐다. 네덜란드는 2015년 미국 민주당 네트워크에 대한 공격 정보와 더불어 약 2년간 코지 베어 네트워크에 접근하면서 파악한 정보들을 미국 정보기관에 제공했다. 일례로, AIVD는 2014년 말 미국 국무부(State Department) 네트워크를 겨냥한 공격에 대해서 미국 측에 경고했다. 당시 코지 베어는 미국 국무부 직원들의 이메일 주소와 로그인 크리덴셜을 확보한 상태였으며, 이를 발판으로 국무부 네트워크 내 일반 정보들에 접근하고 있었다. 미국 국가안보국(NSA) 및 연방수사국(FBI) 요원으로 구성된 팀은 AIVD의 정보를 활용해 코지 베어가 미국 국무부 네트워크 내 핵심 영역에 접근하지 못하도록 막을 수 있었다. 이 작전에 참여했던 한 요원은 당시 공격을 ‘사상 최악(worst ever)’의 사건이라고 묘사한 바 있다. 이 공격으로 미국 국무부는 이메일 시스템에 대한 접근을 주말 동안 폐쇄시킨 채 보안을 재구축해야만 했다. 한편, 코지 베어는 미국 국무부를 공격하는 동안 백악관 직원에게 국무부에서 발송한 것처럼 이메일을 보낸 것으로 알려졌다. 이메일에 속은 백악관 직원은 자신의 이메일 크리덴셜을 코지 베어 공격자와 공유했다. 이를 통해 코지 베어 공격자는 버락 오바마 당시 미국 대통령이 주고 받은 이메일이 담긴 서버에 접근할 수 있었다고 폴크스크란트는 말했다. 그러나 코지 베어는 백악관의 기밀 시스템에는 접근할 수 없었다고 이 매체는 덧붙였다. [국제부 오다인 기자(boan2@boannews.com)] Copyrighted 2015. UBM-Tech. 117153:0515BC |
|
 |
