지난해 말, 이른바 '솔라윈즈 사태'라는 이름으로 알려진 러시아발 사이버 공격이 여러 정부 기관과 국책연구소, 기업 등에 큰 피해를 주었다. 그리고, 마이크로소프트가 러시아 소행인 것으로 확인된 또 다른 대규모 사이버 공격 발견 사실을 발표했다.
러시아발 피싱 공격 발생
로이터 통신, USA 투데이, CNBC 등 복수 외신은 마이크로소프트의 블로그 게시글을 인용해, 러시아 해커 조직인 노벨륨(Nobelium)이 대규모 사이버 공격을 개시한 사실을 보도했다.
노벨륨은 최근, 정부 기관과 연구소, 비영리 단체 등 150개 기관의 이메일 계정 3,000여 개를 겨냥해 피싱 공격을 개시했으며, 지난해 솔라윈즈 사태의 배후에도 있던 세력이라는 사실이 확인됐다.
이번 공격으로 미국이 가장 큰 타격을 받았지만, 최소 24개국의 단체도 함께 공격 대상이 됐다. 그러나 실제 정확한 피해 규모는 아직 정확히 파악되지 않았다.
노벨륨, 도널드 트럼프 이용
마이크로소프트는 노벨륨의 이번 공격에서 도널드 트럼프 대통령의 이름을 이용해 피싱 사기 행위를 벌였다는 점에 주목한다.
마이크로소프트가 입수한 피싱 메일 샘플은 트럼프 전 대통령이 2020년 대통령 선거 부정 의혹과 관련해 새로운 문서를 발행했다고 주장하는 내용의 미국 정부조직인 국제개발처(USAID) 특별 경고문으로 위장했다.
메일에 포함된 링크를 클릭하면, 어느 한 마케팅 기업의 합법적인 서비스 페이지로 연결된다. 그러나 이 과정에서 노벨륨이 제어하는 기반 시설 일부에 파일을 재전송하면서 피싱 공격에 노출된다.
이후, '보고서'라는 이름의 PDF 파일과 LNK 파일, DLL 파일을 다운로드받게 된다. 그와 동시에 노벨륨이 피해자의 컴퓨터 시스템 접근 권한을 얻도록 하는 백도어가 함께 설치된다.
한편, 러시아 정부는 노벨륨의 이번 피싱 공격과 관련, 사이버 공격 정보를 일절 보고받지 않았다고 주장하며, 이번 피싱 공격이 러시아 정부와 관련이 있다는 근거를 비롯해 마이크로소프트가 사실을 제대로 밝혀야 한다고 강조했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
