미국과 독일, 러시아 군사정보부의 사이버 공격에 대해 경고

미국의 사이버보안 및 인프라 보안국(CISA)과 연방수사국(FBI), 국가안보국(NSA), 독일의 정보기관 및 기타 국제 파트너들은 러시아 군사정보기관(GRU)에 속한 위협 그룹인 ‘유닛 29155’에 대한 경고를 담은 고지서를 공유했습니다.

로이터에 따르면, 독일 당국은 이 그룹이 NATO와 여러 유럽 연합 국가들에 대한 공격을 수행했다고 주장했습니다. 베를린은 수개월 동안 IT, 물류, 항공우주, 방위 분야의 현지 기관과 기업들에 대한 러시아의 여러 공격을 비난해 왔습니다.

미국 당국은 2022년 1월에 WhisperGate라는 악성 소프트웨어를 우크라이나 기관에 배포하는 데도 29155부대가 책임져 왔음을 설명했습니다.

“이러한 사이버 범죄자들은 최소한 2020년부터 스파이, 파괴, 명예훼손 목적으로 전 세계 대상에 대한 컴퓨터 네트워크 작업을 담당해 왔습니다.”라고 CISA가 최근 공유한 문서에 명시되어 있습니다.

이 기관은 또한 GRU가 Unit 74455와 Unit 26165와 같은 다른 악의적인 조직을 보유하고 있음을 인정하면서 이 그룹의 독립성을 인정합니다.

CISA는 모든 알려진 취약점을 수정하고 지속적으로 시스템 업데이트를 실행하며, 네트워크를 세분화하고, 다중 인증 요소(MFA)를 “모든 외부 직면 계정 서비스, 특히 웹메일, 가상 사설 네트워크(VPNs), 그리고 중요 시스템에 접근하는 계정”에 대해 활성화하는 것처럼 공격을 완화하기 위한 몇 가지 권장 사항을 기업과 조직에 공유했습니다.

미국 법무부 공공정보국은 지난 목요일 보도자료를 통해 29155부대의 5명의 장교를 포함한 6명의 컴퓨터 해커들이 공모 및 사기 혐의로 기소되었다고 밝혔습니다. 현재 미국 정부는 이들 피고인들의 활동이나 위치에 대한 정보를 제공하는 사람에게 1천만달러를 제공하고 있습니다.

몇 주 전, 미국은 크렘린과의 연계로 인해 소프트웨어 회사 카스퍼스키를 금지하였습니다. 며칠 전만 해도 러시아에서는 텔레그램, 왓츠앱, 스카이프, 디스코드, 유튜브 등의 인기 플랫폼 장애가 보고되었고, 전문가들은 이를 러시아 정부가 검열 전략과 온라인 통신 제어의 일환으로 사이버 공격에 관련되었을 수 있다고 제안하였습니다.