코지 베어, 2016년 미국 대선개입 추정 집단이기도
미국 공화당전국위원회(RNC)가 지난주 러시아 해커들로부터 해킹 당한 정황이 포착됐다. RNC는 공화당의 정책, 조직 운영, 모금, 선거전략 등을 총괄하는 본부로 정보유출 피해가 확인된다면, 적지않은 파장이 예상된다.
7일 블룸버그통신은 지난주 RNC의 컴퓨터 시스템이 해킹당한 것으로 확인됐다고 보도했다. 이번 해킹을 강행한 이들은 러시아 해외정보기관인 대외정보국(SVR)에 소속된, ‘APT29’ 혹은 ‘코지 베어’로 불리는 해커집단 소속원으로 보인다. RNC에 IT 서비스를 제공하는 업체 중 하나인 ‘시넥스(Synnex)’사를 통해 침투한 것으로 추정하고 있다.
시넥스는 “외부에서 우리 시스템을 통해 마이크로소프트 클라우드에 있는 고객 애플리케이션에 접근을 시도한 사례가 있었다”며 “아직 검토 중이라 구체적인 정보를 제공할 수는 없다”고 밝혔다.
코지 베어는 작년 12월에도 네트워크 관리 소프트웨어 업체인 ‘솔라윈즈’의 서비스를 받던 미 연방정부 기관 9곳을 해킹한 집단으로 지목되기도 했다. 이전에도 2016년 미국 대선 당시 민주당전국위원회(DNC)의 내부 정보를 탈취해 여론조작 등의 대선개입을 한 집단이기도 하다.
이번 사이버 공격에 따른 구체적인 피해 내용은 아직 확인되지 않았다. RNC 대변인은 “아직까지 해킹으로 인한 정보 도난 사례 등은 발견되지 않았다”고 입장을 내놨다. 현재 RNC는 국토안보부(DHS)와 연방수사국(FBI)에 수사를 의뢰한 상태다. 한편 주미 러시아대사관 대변인은 이번 문제에 대한 공식 답변을 내놓지 않고 있다.
미국과 러시아는 다음 주에 열릴 고위 당국자 간 회담에서 미 정보기술(IT) 업체를 상대로 한 해킹 공격에 대해 논의할 예정이다. 최근 미국 내 IT기업들에 대한 러시아 해커들의 공격이 잦기 때문이다. 앞서 미국이 IT 및 보안 관리 서비스업체 ‘카세야’도 랜섬웨어 공격을 받았다.
조 바이든 미국 대통령과 블라디미르 푸틴 러시아 대통령은 지난달 정상회담에서 사이버 안보를 주요 의제로 다루기도 했다. 바이든 대통령은 러시아 해커 세력들을 러시아 정부가 묵인하고 있다며 미국의 보복 가능성을 시사한 바 있다.
