우크라이나 노린 사이버 공격 발생…러시아 소행 추정

미국의 사이버 보안 회사 맨디언트가 최근 우크라이나 공급망을 타겟으로 한 사이버 공격이 발생하고 있다고 보고했다.

맨디언트에 따르면 이번 공격은 윈도우10 운영 체제 설치 프로그램으로 가장해 토렌트 파일 공유 사이트에 호스팅된 트로이 목마화된 ISO 파일을 사용했다. 이 파일들은 우크라이나 사용자를 타깃으로 설계됐으며 후속 공격에는 정부 내 일부 사용자의 손상된 계정이 활용됐습니다.

맨디언트는 공격의 배후로 러시아 사이버 스파이로 의심되는 UNC4166를 추적하고 있다.

맨디언트 분석가들은 UNC4166를 공격자로 단정짓기에 충분한 증거를 가지고 있진 않지만, 전쟁 초반부터 러시아 정보총국(GRU)과 관련된 클러스터의 와이퍼 멀웨어 공격의 표적이 됐던 피해 조직을 활발하게 노렸는데 이는 과거 맨디언트가APT28의 소행으로 추정하는 파괴적 와이퍼 공격의 피해 조직을 적극적으로 공격 대상으로 삼았던 UNC4166와 유사하다고 밝혔다.
존 헐트퀴스트 맨디언트 위협 인텔리전스 총괄은 "기술적 측면에서는 솔라윈즈 공급망 공격만큼 정교하지는 않지만, 목표 대상까지 도달할 수 있도록 많은 잠재적 표적을 손상시킬 목적으로 설계된 것으로 보인다는 점에서 솔라윈즈 공격과 유사하다. 이번 공격의 최종 타깃은 우크라이나 정부다"이라고 설명했다.


여용준 글로벌이코노믹 기자 dd0930@g-enews.com