MS "러 정보기관 개입 사이버공격 차단"

마이크로소프트(MS)가 최근 러시아 정보기관이 연계된 해커조직이 우크라이나와 미국 정부 등에 대해 벌인 사이버 공격을 차단했다고 7일(현지시간) 밝혔습니다.

MS는 자사 블로그 글을 통해 최근 우크라이나와 미국, 유럽연합(EU)을 노린 해킹 시도가 있었다며 이같이 밝혔습니다.

MS는 스트론튬(Strontium)으로 불리는 해커 조직이 7개의 인터넷 도메인을 사용해 미국, EU, 우크라이나 정부 기관이나 싱크탱크, 언론 등에 대한 침투를 시도한 것으로 파악됐다고 밝혔습니다.

다만 MS는 해킹 목표가 됐던 기관을 구체적으로 명시하지는 않았습니다.

스트론튬은 러시아군 정보기관과 관련된 해커 조직이라고 로이터 통신은 전했습니다.

스트론튬은 MS가 붙인 별명이며 통상 팬시베어(Fancy Bear)나 'APT28'로 불립니다.

러시아의 우크라이나 침공 이후 우크라이나는 잦은 해킹 공격에 시달리고 있습니다.

영국 일간 가디언 등은 우크라이나 군인들의 페이스북 등 사회관계망서비스(SNS) 계정이 가짜뉴스를 전파하려는 러시아 해커들의 표적이 되고 있다고 보도했습니다.

미국 정부는 전날 러시아군 정보조직인 총정찰국(GRU)이 통제하는 '봇네트'(botnet)를 적발해 차단했다고 밝힌 바 있습니다.

봇네트는 보안에 취약한 PC 등을 좀비 PC로 만드는 코드입니다.

GRU는 2015년과 2016년 우크라이나에 정전 사태를 몰고 온 사이버공격을 주도한 것으로 알려져 있습니다.

[ 송재원 인턴기자 ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]