[뉴스비전e 김혜진 기자] 미국 정부가 자국내 인프라에 대한 사이버 공격 배후로 러시아를 지목한데 이어 자세한 내용을 담은 보고서를 내놨다.

미국은 최근 2년새 러시아가 대선 투표 시스템에 침투하는 등 다양한 정부 부서 네트워크에 해킹을 시도했다고 주장해 왔는데, 이번에 러시아 해킹의 구체적인 사례를 자세히 설명한 것이다. 

미 국토안보부(DHS, Department of Homeland Security)와 연방수사국(FBI)은 정부조직의 네트워크 및 전력 부문 인프라에 대한 러시아의 해킹 시도 내용을 담은 보고서를 발표했다.

DHS와 FBI는 "해킹 공격은 에너지, 핵, 상거래, 수도, 항공 부문에 걸쳐 다양하게 이루어지고 있으며, 이러한 공격이 지난 수년간 지속되어 왔다"고 주장했다.

국토안보부는 러시아 정부의 사이버 공격자가 벌일 다단계의 침투행위라고 규정하고, 그들 세력의 배후가 두 가지 그룹의 단체를 공격목표로 삼고 있다고 밝혔다.

첫 번째 그룹은 최종 공격목표와 연관된 조직으로서, 예를 들어 주요 공격목표보다 보안수준이 낮은 3자 공급자의 네트워크이다.

이들 네트워크에 침입해 유용한 정보를 입수한 후, 공격자들은 말웨어를 포함한 피싱 공격으로 주목표를 공격한다.

보고서에서 미 정부는 러시아 정부의 사이버 공격자들이 접근 권한을 획득한 후 네트워크 정찰을 시도하고, 점차적으로 산업 통제 시스템(ICS, Industrial Control System)과 관련된 정보를 수집한다고 적시했다.

IT 보안기업 화이어아이(FireEye)의 사이버탐지분석 관리자인 벤 리드(Ben Read)는 "해킹 사고와 관련된 사안에서 러시아가 연루된 것에 대한 주장은 많이 있었지만, 이번 미국 정부의 발표는 더 많은 신뢰성을 담고 있다"고 설명했다.

그러나 보고서에는 사이버공격이 미국 인프라 조직에 어떠한 영향을 미쳤는지에 대한 내용을 밝히진 않았다.