바스프, 폭스바겐, 루프트한자 등 전 세계적인 대기업으로 구성된 태스크포스 팀
제2차 대규모 코로나 감염 예상되는 시점...코로나 관련 정보와 물품이 가장 비싼 때

[보안뉴스 문가용 기자] 독일 정부가 코로나 환자들을 위한 의료 장비를 수급하기 위해 여러 다국적 기업들을 초대해 태스크포스 팀을 만들어 운영 중인데, 이 중 한 기업이 사이버 공격에 당했다고 IBM이 발표했다. 보다 구체적으로 말하자면, 이 기업의 고위급 간부들과 공급망이 공격의 표적이 된 것이라고 한다.


IBM은 해당 사실을 독일 정부에 알렸지만, 공개적으로 기업의 이름을 밝히지는 않고 있다. 해당 태스크포스에 참여한 기업은 바스프(BASF), 폭스바겐(Volkswagen), 루프트한자(Lufthansa), 피게(Fiege), 오토(Otto)라고 한다. 이 중 하나가 공격을 받고 있는 것이다.

IBM이 공격을 처음 탐지한 건 3월 30일의 일이다. 독일 정부가 태스크포스 팀과 회합을 소집한 바로 그 날이었다. 공격을 추적했을 때 러시아의 IP 주소가 나오긴 했지만 이것만으로 ‘공격자가 러시아다’라고 결론을 내리기에는 부족하다.

또한 공격자들이 사용한 것으로 보이는 가짜 마이크로소프트 로그인 페이지를 200여개 이상 찾아내기도 했는데, 이것으로 보아 공격의 목적은 고위급 관리자들의 크리덴셜인 것으로 추측된다. 추출된 크리덴셜은 러시아의 얀덱스(Yandex) 이메일로 전송됐다.

피싱 메일을 받은 사람들은 사업 경영, 예산 운영, 조달과 직접 관련이 있는 고위급 책임자들이었고, 하청 업체나 파트너사들의 고위급 관리직들도 공격 대상에 포함되었다. IBM은 현재까지 피싱 페이지에 속아 크리덴셜을 빼앗긴 사람이 얼마나 되는지 파악하기 힘들지만, 고위급 관리자들의 계정에는 각종 민감 정보가 저장되어 있을 가능성이 높다고 경고했다.

IBM은 자사 블로그를 통해 “현재 전 세계가 코로나 때문에 공포에 떨고 있으며, 곧 두 번째 감염 급증 사태가 예상되고 있는 상황”이라며 “사이버 범죄자들이나 국가 지원을 받는 해커들이나 코로나 관련 물자와 정보를 노릴 수밖에 없다”고 설명했다. “지금은 코로나 관련 정보와 의약품이 가장 귀하고 비싼 때이기 때문”이다.

코로나 사태와 관련된 단체가 해킹 공격의 직접적인 대상이 된 건 이번이 처음이 아니다. 구글은 4월에 이미 국가 지원을 받는 해킹 단체들이 질병 관리 기구나 의약품 개발 업체, 코로나 관련 연구 단체를 공격하고 있다고 경고를 발표한 바 있다.

수주 후 영국과 미국은 “고급 기술을 가진 해킹 단체가 코로나에 대한 전 세계적인 대응 방책을 알아내기 위해 사이버 공격을 실시하고 있다”는 내용의 성명문을 공동으로 냈다. 1주일 후 미국은 “중국의 해커들이 코로나 연구와 관련된 지적 재산을 훔치려고 한다”고 비판 섞인 발표를 하기도 했다.

3줄 요약
1. 독일 정부, 코로나 관련 물품 조달하기 위해 대기업들로 태스크포스 팀 구성.
2. 그런데 여기에 참여한 기업 하나가 사이버 공격의 표적이 되고 있음이 발견됨.
3. 현재 코로나 물품이나 정보가 가장 귀함. 따라서 각종 사이버 공격 이어질 것.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>