Menu

Search

  |   Insights & Views

Menu

  |   Insights & Views

Search

정부를 표적으로 한 악명 높은 사이버 공격 5가지

Shutterstock

전쟁은 더 이상 물리적인 전장에만 국한되지 않는다. 디지털 시대에는 새로운 전선이 형성되었는데, 바로 사이버 공간이다. 여기서는 총알과 폭탄 대신 코드와 정교한 악성 소프트웨어로 국가 간의 충돌이 벌어진다.

가장 최근의 사례 중 하나는 올해 5월에 드러났는데, 영국 군대의 약 27만 건의 급여 기록이 데이터 유출로 노출된 것이다. 영국 정부는 구체적으로 책임자를 지목하지 않았으나, 여러 장관은 중국이 관련되었다고 믿고 있다고 언론에 밝혔다. 이에 대해 중국 정부는 관련성을 부인했다.

물론, 이번이 처음으로 정부와 그 기관, 그리고 직원들이 사이버 공격의 표적이 된 것은 아니다. 여기 정부를 겨냥한 다섯 가지 악명 높은 사례들이 있다.

1. 스턱스넷(Stuxnet), 2010년

2010년, 최초의 대규모 사이버 무기가 등장했다. 스턱스넷은 이란의 핵 프로그램을 목표로 한 정교한 컴퓨터 웜(자체 복제해 다른 컴퓨터로 확산되는 프로그램)이었다. 일반적인 악성 소프트웨어와 달리, 스턱스넷은 이란의 우라늄 농축 시설에 침투해 원심분리기를 통제 불능 상태로 만들고, 모니터링 시스템에는 거짓 데이터를 전송하도록 설계되었다. 이로 인해 시설을 감독하는 사람들은 피해를 눈치채지 못했다.

이 공격은 물리적인 피해를 초래할 수 있는 디지털 도구의 가능성을 보여주며 사이버 전쟁의 새로운 선례를 만들었다. 미국과 이스라엘이 공동으로 이 작전을 수행한 것으로 추정되며, 이란의 핵 개발을 지연시켰지만, 전 세계적으로 사이버 보안에 대한 새로운 우려를 불러일으켰다.

2. 워너크라이(WannaCry), 2017년

2017년 5월, 워너크라이 랜섬웨어 공격이 전 세계를 강타하며 150개 이상의 국가에서 수십만 대의 컴퓨터를 잠궜다. 랜섬웨어는 파일이나 컴퓨터를 잠그고 이를 풀기 위해 금전을 요구하는 악성 소프트웨어이다.

워너크라이는 마이크로소프트 윈도의 취약점을 악용해 사용자 파일을 암호화한 후, 이를 해제하기 위해 비트코인으로 대가를 요구했다. 이 공격은 특히 의료 부문에 큰 타격을 주었으며, 영국 NHS는 81개 이상의 병원이 영향을 받아 예약이 취소되고 응급 서비스가 중단되었다. 이로 인한 손실은 NHS에 약 9200만 파운드에 달했다.

보안 연구자가 워너크라이의 '킬 스위치'를 발견해 확산을 막았지만, 이미 큰 피해가 발생한 후였다. 이 공격은 북한 해커들이 저지른 것으로 추정되며, 오래된 소프트웨어가 얼마나 큰 위험을 초래할 수 있는지 보여주었다.

3. 낫페티아(NotPetya), 2017년

같은 해 우크라이나는 낫페티아라는 사이버 공격을 받았고, 이는 국경을 넘어 전 세계의 여러 기업과 기관에 피해를 입혔다.

처음에는 랜섬웨어로 위장했지만, 낫페티아는 데이터를 암호화하고 그 대가를 요구하는 한편, 그 대가를 지불할 수 없는 구조로 되어 있었다. 이 공격은 주로 우크라이나 정부, 금융 부문, 에너지 회사를 목표로 했으며, 필수 서비스들이 중단되었다.

그러나 이 악성 소프트웨어는 전 세계로 확산되어 해운 회사 머스크(Maersk)와 제약 회사 머크(Merck) 등 여러 글로벌 기업에 수십억 달러의 피해를 입혔다. 백악관은 낫페티아를 "역사상 가장 파괴적이고 비용이 많이 든 사이버 공격"이라고 묘사했다.

이 공격은 금전적 이득보다 파괴를 목적으로 했으며, 러시아 정부 지원 해커들이 우크라이나를 불안정하게 만들기 위해 벌인 것으로 추정되지만, 러시아는 관련성을 부인했다.

4. 솔라윈즈(SolarWinds) 해킹, 2020년

코로나19로 전 세계가 멈춰 서던 2020년, 미국 연방 정부의 여러 기관들이 솔라윈즈 해킹 공격의 대상이 되었다.

해커들은 IT 네트워크 관리 소프트웨어를 제공하는 기술 회사 솔라윈즈에 침투해, 회사의 오리온(Orion) 플랫폼에 악성 코드를 삽입했다. 이 플랫폼은 공공 및 민간 부문에서 널리 사용되고 있었으며, 이를 통해 여러 정부 부처의 민감한 정보를 감시할 수 있었다.

이 해킹은 몇 달간 탐지되지 않았고, 가장 안전한 정부 시스템도 취약할 수 있음을 보여주었다. 이 공격은 러시아 정부 지원 해커들에 의해 자행된 것으로 추정되었으나, 러시아는 이를 부인했다.

5. OPM 데이터 유출, 2015년

솔라윈즈 해킹 사건 5년 전, 미국 인사관리처(OPM)는 2100만 명 이상의 연방 직원과 계약자의 개인정보가 유출된 대규모 데이터 유출 사건을 겪었다.

중국 정부 지원 해커들이 사회보장번호, 지문, 직원 배경 조사 정보 등 민감한 데이터를 접속한 것으로 추정되었다. 이 사건은 국가 안보와 개인 프라이버시에 큰 타격을 주었으며, 미국 정부 데이터 관리의 취약성을 드러냈다.

조사관들이 피해 규모를 완전히 파악하는 데 몇 달이 걸렸으며, 이 사건은 전국적인 데이터 보호 방법 재검토를 촉발시켰다. 당시 중국 정부는 관련성을 부인했다.

  • Market Data
Close

Welcome to EconoTimes

Sign up for daily updates for the most important
stories unfolding in the global economy.