시큐리티팩트
댓글 0
기사입력
: 2025.08.22 12:07
[시큐리티팩트=최석윤 기자] 미국의 중요 인프라가 러시아 해커의 공격에 노출됐다는 충격적인 경고가 나왔다. 21일(현지 시각) Zee뉴스에 따르면, 미 연방수사국(FBI)은 러시아 정보기관 FSB와 연계된 해커 조직이 오래된 시스코(Cisco) 소프트웨어의 보안 취약점을 악용해 미국 전역의 중요 인프라 IT 시스템에 연결된 수천 개의 네트워킹 장치를 표적으로 삼고 있다고 경고했다. 이는 단순한 정보 탈취를 넘어 국가 안보에 심각한 위협이 될 수 있다는 점에서 우려를 낳고 있다.
이번 공격에 연루된 해킹 그룹의 이름은 '스태틱 툰드라(Static Tundra)'. 이들은 FSB의 '센터 16'과 연결된 러시아 정부 지원 사이버 스파이 조직으로 알려졌다. 10년 이상 활동하며 네트워크 장치 해킹에 특화된 이들은 특히 지속적인 정보 수집을 목표로 삼는다. 해커들은 7년 전에 이미 패치가 완료된 시스코 소프트웨어의 취약점 7가지를 악용하고 있다. 업데이트되지 않은 구형 네트워크 장치를 노려 시스템에 침투하는 방식이다.
전세계 통신·교육기관·제조업, 해커들의 주요 표적
FBI의 경고에 따르면, 해커들이 노리는 주요 표적은 북미, 아시아, 아프리카, 유럽 전역에 걸쳐 있는 통신, 고등 교육, 그리고 제조업 부문이다. 이들 기관은 러시아 정부의 전략적 이해관계에 따라 선정된 것으로 보인다.
이번 해킹의 가장 큰 문제는 해커들이 '오래된' 취약점을 이용한다는 점이다. 이는 많은 조직이 기본적인 보안 패치조차 제대로 적용하지 않고 있다는 것을 의미한다. 7년 전 패치가 배포되었음에도 불구하고, 여전히 수많은 네트워킹 장치가 무방비 상태로 노출되어 있다. 이는 국가가 지원하는 다른 사이버 그룹들도 유사한 공격을 수행할 가능성이 높다는 점에서 더욱 심각하다.
단순 데이터 도난 넘어, 시스템 마비 이어질 수도
실제로 과거에도 러시아 해커들은 미국 에너지 부문을 불법적으로 표적으로 삼아왔다. 2022년 3월, 미국 법무부는 2012년부터 2018년까지 전 세계 에너지 분야를 해킹한 혐의로 러시아 국적자 4명을 기소했다. 이들은 발전소, 송유관 등 핵심 인프라를 공격해 시스템을 마비시키거나 데이터를 탈취하려 했다. 이번 해킹 역시 이와 유사한 패턴을 보이고 있어, 단순한 데이터 도난을 넘어 시스템 마비와 같은 더 큰 피해로 이어질 수 있다는 경고가 나오고 있다.
이번 사태는 모든 조직에 걸쳐 광범위한 보안 강화가 시급하다는 것을 보여준다. 해커들은 패치가 적용되지 않고 '스마트 설치(Smart Install)' 기능이 활성화된 장치를 계속해서 악용할 것이다. 전문가들은 오래된 시스템을 최신 상태로 업데이트하고, 보안 시스템을 강화하는 것이 무엇보다 중요하다고 강조한다. 기업과 기관의 작은 보안 구멍이 국가 전체의 안보를 위협할 수 있는 시대가 되었다.
