프랑스, 러시아 소행 의심되는 해킹 다수 적발
"러시아 해킹그룹 '샌드웜'과 유사한 해킹 방식"
(서울=연합뉴스) 김유아 기자 = 프랑스가 러시아 소행으로 의심되는 해킹을 다수 적발했다고 AFP통신이 15일(현지시간) 보도했다.
프랑스 사이버방첩국(ANSSI)은 이날 발표한 보고서에서 러시아군 해킹그룹으로 알려진 '샌드웜'과 유사한 복수의 단체가 2017년부터 2020년 사이 프랑스 보안업체 센트레온의 감시용 소프트웨어를 뚫고 네트워크에 접근했다고 밝혔다.
센트레온의 소프트웨어를 이용하는 고객으로는 프랑스의 전력공사(EDF), 방산업체 탈레스, 석유회사 토탈 등 기업뿐만 아니라 법무부와 남서부의 보르도시 지방정부 등 공공기관도 포함돼 있다.
'센트레온 시스템을 겨냥한 샌드웜의 침입 시도'라는 제목으로 발간된 이 보고서는 이번에 발견한 해킹의 배후로 러시아를 직접 지목하지는 않았으나 "샌드웜이 사용한 해킹 시도와 여러 유사점을 보인다"고 덧붙였다.
보고서에 따르면 센트레온의 여러 서버에서는 백도어(인증 절차 없이 시스템에 접근할 수 있는 보안상 허점)가 발견됐고, 이번 해킹을 시도한 단체들은 주로 정보 기술 업체, 특히 웹 호스팅 공급 업체를 노렸다.
프랑스 한 보안 전문가는 이번 공격에 대해 "샌드웜이 사용한 방식을 떠올리게 하지만 그들이라고 장담할 수는 없다"면서 오랜 기간에 걸쳐 해킹을 시도한 것으로 보아 매우 신중하게 정보를 훔치거나 몰래 감시하려 했을 가능성이 있다고 말했다.
센트레온 측은 ANSSI의 보고서로 이런 사실을 확인했으며 "기술적 문제를 검토하기 위해 최선을 다하고 있다"고 말했다.
앞서 미국은 지난해 12월 정부 기관과 민간 부문에서 널리 사용되는 솔라윈즈의 '오리온'(Orion) 소프트웨어에 악성 프로그램을 설치하는 방식을 사용한 대규모 해킹을 적발했다면서 러시아를 그 배후로 추정한 바 있다.
kua@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>