2024-04-18 12:20 (목)
[K-CTI 2023] 백승우 씨엔시큐리티 연구원, 러-우 사이버전 정보 공유 “한국도 공격 타깃 될 수 있어” 주의 당부
상태바
[K-CTI 2023] 백승우 씨엔시큐리티 연구원, 러-우 사이버전 정보 공유 “한국도 공격 타깃 될 수 있어” 주의 당부
  • 길민권 기자
  • 승인 2023.02.21 17:36
이 기사를 공유합니다
러시아-우크라이나 사이버전 1년간 분석...해커부대 운영과 공격 방법 등 공유해
K-CTI 2023에서 씨엔시큐리티 백승우 연구원이 러시아-우크라이나 사이버전에 대해 분석 내용을 발표하고 있다.
K-CTI 2023에서 씨엔시큐리티 백승우 연구원이 러시아-우크라이나 사이버전에 대해 분석 내용을 발표하고 있다.

데일리시큐 주최 국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2023에서 씨엔시큐리티 백승우 연구원은 ‘러시아-우크라이나 사이버전쟁’을 주제로 강연을 진행했다. 

백승우 연구원은 1년간의 분석 결과를 토대로, 이날 러-우 사이버전에 참전하고 있는 사이버부대 및 해킹그룹, 부대 및 그룹 일원 모집과정, 사이버부대 및 해킹조직도, 주요 공격목표, 사이버전 작전 수행과정, 사이버전 결과, 통신장비, 운영체제, 통신수단 등에 대한 연구 결과를 500여 명의 참관객과 공유하는 시간을 가져 큰 호응을 얻었다. 

2006년 설립한 씨엔시큐리티(대표 류승우. CNSECURITY)는 중국, 러시아, 해외에서 사이버 위협정보를 수집해 발생한 위협에 대해 한국과 일본의 고객사가 신속히 대처할 수 있도록 지원하는 사이버위협 인텔리전스 전문기업이다. 

백 연구원의 강연에 따르면, 러-우 사이버전이 발생하면서 전세계 대규모, 소규모 해커그룹들이 사이버전에 참전하겠다는 의사를 밝히고 러시아편, 우크라이나편으로 나뉘어졌다. 

이들의 소통 창구는 트위터와 텔레그램이었으며 러시아편은 러시아 해커그룹들이 대부분이었으며 우크라이나편은 프랑스, 벨라루스, 우크라이나 이외 국가를 알 수 없는 다양한 해킹 그룹들이 참전했다. 

참전한 해킹조직들은 군사 정보수집과 악성코드 분석, 프로그래밍, 가짜뉴스 분석, 실제 공작 및 공격조 등으로 나눠 작전을 수행하고 있다. 또 러시아-우크라이나 지지 세력별로 정보전달 사이트를 만들어 소통하고 상대편 정보원이 아닌지 철저한 확인후 소통을 하고 있다. 

모집과정은 해킹포럼과 메신저, 언론기사 등을 통해 모집하고 역량 교육 및 테스트를 통해 담당 역할 및 그룹작전에 배치하고 있다. 서로 정보를 공유하고 실력있는 해커들이 교육을 통해 공격 수행을 하고 있는 것도 파악됐다. 사이버전 참전 해커중에는 해킹 및 보안전문가부터 변호사까지 다양했다. 

이들의 채팅 내용을 살펴보면, 전전 참가 해커들은 자신들의 성과를 공유하고 관리자에게 다른 임무를 달라고 요구하는 등 자신의 성과를 적극적으로 어필하고 실제 해킹 경험을 쌓기 위해 노력하는 모습도 보였다. 

K-CTI 2023 백승우 씨엔시큐리티 연구원 강연 현장.
K-CTI 2023 백승우 씨엔시큐리티 연구원 강연 현장.

사이버부대는 24시간 여러 나라에서 활동하고 운영본부, 인사과, 조사과, 재무팀, 공보실, 개발팀, 공격팀으로 구성돼 있다. 

조사과는 공격대상 정보 및 위협정보 수집, 공보실은 활동 내용과 성과 등 공유, 개발팀은 멀웨어, 랜섬웨어 등 악성코드 개발, 공격팀은 디도스 공격 및 피싱공격, 암호화폐 탈취 등, 재무팀은 돈세탁, 급여, 회계, 암호화폐 관리 등의 임무, 인사팀은 신입, 경력 채용 및 직원 배치, 훈련 등을 담당하고 있다. 해커들은 사이버전에 참전하면서 월급을 비크코인으로 받고 있다. 

이들은 국방부, 원자력공사, 연방보안국, 비상태부 등에서 다양한 데이터들을 탈취하고 서로의 군사작전과 무기거래, 통신장비 정보 등을 확보해 군사작전을 방해하고 무력화시키고 있다. 

또 금융시스템 및 기업의 활동을 마비시키는 작전도 수행한다. 실제 이들의 공격으로 러시아 금융기관이 마비되는 사태가 발생했고 우크라이나 기업들의 정보를 탈취해 공개하는 등 다양한 작전을 수행하고 있다. 

심리전도 중요한 임무다. 양국 해커들은 상대 국가 기밀 정보를 탈취해 공위공무원의 비리 내용을 공개하고 이들의 개인 연락처 등을 국민들에게 공개하는 등의 군중 혼란을 발생시키기 위한 심리전을 펼치고 있다. 

공격 유형 가운데 디도스 공격은 관리자가 타깃을 정해주고 정해진 IP에 대해 팀별 공격을 수행한다. 실제 공격이 발생했고 임무를 완수했다는 메신저 글까지 확인되고 있다. 이들은 상대국가를 도와주는 국가까지 타깃으로 공격하고 있다. 또 피싱공격을 위해 상대국가 장병들의 개인정보를 탈취해 다양한 공격을 수행하고 있다. 

통신 관련해서는, 러시아에서 2019년 3월부터 군 정보유출을 이유로 군내 스마트폰 사용을 금지시켰다. 하지만 무작정 못하게는 할 수 없는 상황이라 아우로라(AURORA) 운영체제를 자체 개발해 사용할 계획인 것으로 알려지고 있다. 러시아 기업용도 운영체제를 개발할 계획이다. 

백승우 연구원은 “러시아-우크라이나 전쟁은 한국도 대비해야 한다. 나토 사무총장이 한국에 공식적으로 우크라이나 지원을 요청했기 때문에 러시아 해커조직이 한국을 타깃으로 사이버공격을 감행할 명분이 생겨 각별히 주의해야 한다”고 강조했다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트