러시아 정부가 배후에 있는 것으로 추정되는 해커 그룹이 약물사용반대·스포츠 단체들을 공격 대상으로 삼았다는 분석이 나왔다.
마이크로소프트(MS)는 28일(현지시간) 해커 그룹 'APT28'이 이런 국제·국가단체 최소 16곳을 공격 대상으로 노렸다고 자사 블로그를 통해 밝혔다. APT28은 '팬시 베어', '스트론튬'이라는 이름으로도 알려져 있다.
이번 공격은 지난달 세계반도핑기구(WADA)가 도핑 조작 의혹을 받고 있는 러시아에 대해 3주 내 의혹을 규명하지 못할 경우 모든 스포츠 경기 출전이 금지될 수 있다고 밝힌 이후 발생했다.
MS에 따르면 APT28은 이번 공격에서 스피어피싱, 특정 개인이나 회사의 정보를 노리는 스피어피싱, 인터넷 연결 기기의 취약점 공격, 여러 비밀번호를 대입해보는 패스워드 스프레이(password spray), 오픈소스 또는 사용자 정의 맬웨어를 사용했다. 다만 공격은 대부분 성공하지 못했다.
APT28이 이런 스포츠 단체들을 공격 대상으로 삼은 것은 이번이 처음이 아니다.
관련기사
- 평창동계올림픽 해킹, 어떻게 시작됐나2019.10.29
- 파괴형 악성코드, 올림픽 개회식 방해 목적2019.10.29
- "러시아, 사이버 공격으로 국익 추구"2019.10.29
- "미국 민주당 해킹에 러시아 군부대 관여"2019.10.29
2016년 9월 이 해커 그룹은 WADA를 해킹해 내부 이메일과 문서, 선수들의 의료 데이터를 유출했다. 두 달 전 WADA가 러시아 선수 118명의 올림픽 출전을 금지한 이후 공격을 수행했다.
지난해에도 국제올림픽위원회(IOC)와 WADA를 해킹, 탈취한 이메일과 서류들을 공개했다. 이에 미국 당국이 해킹의 배후로 러시아 연방보안국(FSB) 공무원 6명을 기소하기도 했다.