러시아 해커들이 미국민들의 ID를 도용해 그루지아 사이버 공격에 사용한 것으로 드러났다.
미국 사이버보안전문기관인 USCCU(US Cyber Consequences Unit)는 지난해 8월 러시아 대(對) 그루지아 전쟁후 벌어진 사이버 공격에서 러시아 해커들이 미국민들의 ID와 마이크로소프트(MS)의 소프트웨어를 도용해 그루지아 정부의 웹사이트를 공격했다고 그동안의 연구결과를 17일(현지시각) 발표했다고 월스트리트저널(WSJ)이 전했다.
USCCU에 따르면 러시아 해커들은 미국의 유명 소셜네트워킹사이트인 페이스북과 트위터 등을 해킹해 미국민들의 개인정보를 빼낸 뒤 이를 MS의 소프트웨어와 연결해 그루지아 정부의 각종 사이트를 공격한 것으로 설명했다.
미 국토안보부의 전 사이버보안담당자인 아밋 요란은 “이같은 방법은 이전에는 보지 못한 새로운 사이버 공격 기법”이라고 덧붙였다. 그간의 사이버 공격은 주로 정부나 군대의 네트워크와 자원을 해킹해 사용했으나 이번에는 개방된 민간의 상업적 자원을 연계해 이용했다는 점을 부각했다.
USCCU는 또 러시아 해커들은 러시아와 터키에 총 10개의 봇넷트(Botnet) 사이트를 구축해 사이버 공격을 진두지휘 했으며, 러시아 정부는 부인하고 있지만 간접적으로 이번 공격을 명령, 또는 지원했을 것이라고 주장했다.
USCCU의 붐가너 연구원은 “국제사이버테러에 미국민의 ID와 자원이 악용된 사실이 드러난 만큼 새로운 보안 대책을 마련해야한다”고 지적했다.
정지연기자 jyjung@etnews.co.kr