"러시아 정부 연구소, 산업시스템 해킹 연루 정황 발견"-美 보안업체

출처: CNIMH 홈페이지

[이데일리 이재운 기자] 미국 정보보안 업체 파이어아이는 러시아 정부의 출연 연구조직이 해킹 공격용 도구를 개발했을 가능성이 높다는 주장을 내놨다.

30일 파이어아이는 최근 산업용 제어시스템(ICS) 침투 공격에 활용된 악성코드 ‘트리톤 침입’(TRITON intrusion) 활동에 모스크바에 위치한 러시아 정부 소유의 중앙화학역학과학연구소(CNIHM)와 연루된 정황을 포착했다고 밝혔다.

파이어아이는 트리톤 침입 공격을 시도한 사이버 공격 조직 ‘템프벨레스’(TEMP.Veles)의 활동을 조사하던 중 다수의 활동이 CNIIHM나 CNIIHM에 연계된 개인으로 이어지고 있다는 분석 결과를 내놨다. CNIIHM에 등록된 IP주소가 트리톤의 오픈 소스 탐지, 네트워크 정찰, 트리톤 침입을 위한 악성 활동 등 템프벨레스의 다양한 목적 달성을 위해 사용됐다는 설명이다.

또 템프벨레스의 활동에서 관찰된 행동 패턴이 CNIIHM이 위치한 모스크바 시간대와 일치하는 점도 역시 근거로 제시했다.

파이어아이는 “CNIIHM의 직원이 상사의 허가 없이 템프벨레스의 활동을 추진했을 가능성도 배제할 수 없으나, 조사에 따르면 (허가 권한이나 기술 수준으로 볼 때)이러한 경우는 템프벨레스가 연구소의 후원으로 활동했을 타당성보다는 낮다”고 설명했다.

이 업체는 지난 2014년 영화사 소니픽처스에 대한 해킹 공격 발생 후 북한 해커 부대가 연루됐다는 분석 결과를 내놓는 등 해킹 조사·추적 분야 역량을 강조하고 있다.