침해사고/위협동향

미국, 대선개입·대규모 해킹 혐의로 러시아 제재··· 외교관 10명 추방

이종현
[디지털데일리 이종현기자] 조 바이든 미국 행정부는 15일(현지시각) 러시아 외교관 10명과 미국을 대상으로 하는 사이버 공격에 가담한 수십개 기업·기관을 제재했다. 외교관 신분의 러시아 정부당국자 10명은 미국에서 추방된다.

워싱턴포스트 등 외신은 미국 백악관은 작년 미국 대통령 선거에 개입한 32개 러시아 기관·개인을 제재했다고 보도했다. 우크라이나령 크림반도 점령·탄압에 연류된 8개 개인·단체도 명단에 올랐다.

이와 함께 미국 연방기관을 해킹한 것을 이유로 러시아 정보당국의 사이버 공격을 지원한 6개 기업도 제재 명단에 올랐다. 역대 최악의 공급망 공격이라 불리는 ‘솔라윈즈’ 사태의 범인이 러시아 해외정보국(SVR)으로 지목됐는데, SVR에 사이버 프로그램을 지원하는 기업들이 함께 제재됐다.

작년 12월 네트워크 관리 소프트웨어(SW) 솔라윈즈를 통해 확산된 공격은 미국 국무부, 국토안보부, 국립보건원을 비롯해 핵무기를 담당하는 에너지부, 국가핵안보실(NNSA)도 피해를 입었다. 국토안보부 산하 사이버안보·기간시설·안보국(CISA)은 솔라윈즈 사태를 ‘심각한 위협(Grave Threat)’으로 경고한 바 있다.

해커는 SW 업데이트를 수행하는 솔라윈즈 서버에 백도어 기능을 하는 악성코드 ‘선버스트(SUNBURST)’를 설치했다. 이를 통해 솔라윈즈 솔루션을 사용하는 1만8000개 기업·기관이 피해를 입은 것으로 알려졌다.

월스트리트저널을 비롯한 미국 주요 매체와 보안 전문가들은 공격의 배후로 러시아를 지목했지만 도널드 트럼프 전 미국 대통령은 중국을 가리켜 혼선을 빚기도 했다. 하지만 올해 1월 5일(현지시각) 미국 연방수사국(FBI), 국가정보국(ODNI), CISA 등 미국 주요 정보기관들이 솔라윈즈 사태의 배후가 러시아인이라는 수사 현황을 보고해 확실시됐다.

사고 당시 당선인 신분이던 바이든 대통령은 “취임 이후 이번 공격에 대응하는 것을 최우선 순위에 두겠다. 공격을 가한 이들에게 대가를 부과할 것”이라고 말했다.

백악관은 제재 후 성명에서 “바이든 대통령의 명령은 러시아가 불안을 초래하는 국제적 행동을 지속하거나 확대한다면 미국이 전략적이고 경제적으로 영향을 미치는 방식으로 대가를 부과할 것이라는 신호를 보낸다”고 전했다.

토니 블링컨 미 국무장관은 트위터를 통해 “오늘 미국은 해로운 행위에 대한 대응으로 러시아 정부에 대해 광범위한 조치를 취했다”며 “우리는 러시아가 적대적 행위에 대해 계속 책임을 지게 할 것”이라고 했다.

이번 제재에는 미국 금융기관이 러시아 중앙은행과 재무부, 국부펀드가 발행하는 신규 채권을 매입하지 못하도록 하는 조치도 포함됐다. 이 조치는 6월 14일부터 발효된다.

제재 발표 이후 북대서양조약기구(NATO)와 유럽연합(EU)은 미국을 지지했다. EU는 “악의적인 사이버상의 활동, 특히 러시아가 행한 것으로 평가되는 사이버 해킹과 관련해 미국과 연대를 표한다”고 밝혔다.

미국 보안기업 파이어아이 최고경영자(CEO) 케빈 맨디아는 “미국의 제재 조치는 러시아의 공격을 제지할 수 있는 긍정적인 과정이다. SVR을 지원하는 기업뿐만 아니라 SVR을 지명하는 것만으로 방어에 도움이 될 것”이라며 “안타깝게도 사이버 스파이 행위를 완전히 없앨 수는 없다. 피할 수 없는 미래의 침입으로부터 스스로를 더 잘 방어하기 위해서는 확실한 조치를 취해야 할 것”이라고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널