美, 러시아 정보기구 SVR의 사이버 공격에 대한 제재 발표…러, 반격할 것

Solarwinds 사건에 대한 의견은 지금까지 다양했다. 2020년에 가장 광범위한 위협을 받고 있는 이 공급망 공격은 보안 분야에서 수많은 논란을 낳았을 뿐만 ㅏㅇ니라 그 뒤에 있는 검은 손에 대한 많은 추측을 불러일으켰다.

올 1월 초, 美 사이버 조정 그룹 UCG는 Solarwinds 공격을 러시아가 지원하는 해킹 조직이 배후에 있음을 밝혔지만 특정 조직에 대한 이름을 언급하지 않았다. 이후 조사에서 공격자의 IP 주소가 미국에 있는 것으로 밝혀졌고, 트럼프 美 전 대통령 트럼프는 중국을 배후로 언급하기도 했다.

사실상 “정부 배경을 가징 해외 해킹 조직”에 기인한다는 목소리가 점차 늘어갔고, 지난 4월 16일 美 정부는 러시아가 Solarwins 공급망 공격을 시작했다고 공식적으로 비난했다.

뒤이어 백악관이 美의 국가 이익에 반하는 러시아의 행동에 대한 제재를 가하겠다는 결정을 발표하면서 “Cozy Bear” 러시아 APT 조직이 Solarwinds 플랫폼을 사용하여 사이버 스파이 활동을 벌였다고 지목했다.

• APT29라고도 알려진 Cozy Bear는 러시아 정보기관과 관련된 APT 조직으로 알려져 있다. 이전에 네덜란드 정보보안국이 영상을 통해 이 조직이 러시아 SVR(해외정보국)이 이끄는 조직이라고 추정했고, 사이버 보안회사인 CrowdStrike 또한 이 조직이 러 연방보안국(FSB) 또는 SVR과 관련있을 수 있다고 밝혔다.

그리고 현재 美 정부는 “美 정보기관은 러시아 SVR이 Solarwinds의 배후에 있다는 평가에 대한 확신을 갖고있다”고 밝혔다. 뿐만 아니라 美 NSA와 CISA, FBI는 미국의 이익을 공격하기 위해 5개의 주요 취약점을 사용하는 러 SVR에 대한 공동 사이버 보안 협의에 경고를 발표했다.

美 바이든 대통령은 4월 16일, 러시아 기술 기업이 러시아를 위해 美를 상대로 악의적인 사이버 활동을 수행하도록 지원하기 때문에 아래의 러시아 기업에 대한 제재를 가하라는 행정 명령을 발표했다.

1. ERA Technopolis
2. Pasit
3. SVA
4. Neobit
5. AST
6. Positive Technologies

[출처 : 중 보안매체 / 4.17.]