러시아의 사이버 공격에 대비하라는 미국 기업들

2022년 2월 24일 러시아는 2차 세계대전 이후 유럽 국가에 대한 최대 규모의 우크라이나 침공을 시작했습니다.

러시아군의 지상, 해상 및 공중 폭격과 함께 우크라이나 정부와 군대는 대량의 사이버 공격을 격퇴해야 했습니다. 전면적인 글로벌 사이버 전쟁이 곧 현실화된다면 이미 랜섬웨어의 최대 표적이 된 미국 기업들이 표적이 될 것으로 예상된다.

미국 기업은 사이버 보안 조치 를 검토하고 공격 위험이 높아짐에 따라 완화하기 위해 시스템을 업데이트하라는 조언을 받고 있습니다.

러시아의 우크라이나 침공에서 사이버 전쟁의 역할

현재 우크라이나에서 벌어지고 있는 갈등은 사이버전 전술이 승패를 좌우하는 최초의 전면전 중 하나가 될 것입니다. 며칠 만에 주정부와 국가 지원을 받는 배우들이 온라인에서 우위를 점하기 위해 열심히 노력하고 있습니다.

Bleeping Computer 는 지난 금요일 벨로루시 해커들이 우크라이나 군인들의 받은 편지함으로 피싱 이메일을 보내고 있다고 보고했습니다. 더욱 우려되는 점은 우크라이나와 라트비아에 있는 수백 대의 컴퓨터 가 이전에는 볼 수 없었던 강력한 데이터 삭제 멀웨어에 감염되었다는 점입니다. 러시아가 소스로 여겨지고 있습니다.

"허위 정보, 거짓 플래그, DDoS 공격 및 파괴적인 와이퍼 악성코드는 러시아 군사 교리의 일부입니다." – 릭 홀랜드, 디지털 섀도우.

러시아는 얼마 전부터 우크라이나 정부 서버에 공격을 퍼붓고 있는 것으로 알려졌다. 1월 중순에 우크라이나 정부가 소유한 70개 이상의 웹사이트 가 해킹당했습니다.

Digital Shadows의 최고 보안 책임자인 Rick Holland 는 가디언 에 "러시아는 이번 주에 우크라이나를 침공하기로 결정한 것이 아닙니다. “군사 기획자들은 몇 년 전부터 이 캠페인을 준비했습니다. DDoS 공격과 파괴적인 와이퍼 악성코드는 러시아 군사 교리의 일부입니다. 전투 계획이 수립되어 현재 실행 중입니다.”

러시아가 동유럽에서 사이버 전쟁을 벌인 것은 이번이 처음이 아니다. 예를 들어, 푸틴 대통령이 2014년 크림반도를 합병했을 때 우크라이나 에너지 유틸리티 공급업체가 러시아 악성코드의 공격을 받는 것을 목격했습니다.

다른 사건들, 특히 2007년 에스토니아에 대한 DDoS 공격과 2008년 그루지야 침공에서 발생한 유사한 디지털 공격은 공식적으로 러시아 국가 행위자들로 거슬러 올라가지 않았지만 어떤 방식, 형태 또는 형태로 연결되어 있는 것으로 추정됩니다.

"Maskirovka"와 같은 다른 군사 교리는 적의 현실에 대한 인식을 바꾸어 혼란을 가중시키며 우크라이나 군인과 민간인 사이에 허위 정보를 퍼뜨리려는 크렘린의 노력을 뒷받침합니다.

"우리는 정보 전쟁에서 경쟁할 수 없습니다... 민주주의와 이러한 일을 수행하는 방식은 매우 어렵게 만듭니다." – Ed Arnold, Royal United Services Institute.

러시아는 우크라이나군을 침략자로 묘사한 영상을 촬영해 소셜미디어에 유포하는 것 외에도 볼로디미르 젤렌스키 우크라이나 대통령이 수도 키예프를 떠났고 우크라이나 군인들에게 무기를 내려놓고 항복하라는 문자를 보냈다는 소문을 퍼뜨렸다. Facebook과 TikTok은 이제 유럽에서 러시아 국영 미디어를 금지했습니다.

지상뿐만 아니라 모든 디지털 전선에서 러시아는 강력한 저항에 직면할 것이며 공격에 대해 스스로 방어해야 할 것입니다. 우크라이나에서는 'IT군'이라고 불리는 자원봉사군이 동원되기 시작했습니다. 175,000명 이상의 회원 을 보유한 이 그룹은 Telegram 앱을 통해 작업을 할당받았으며 최근에는 25개 러시아 웹사이트에 대한 DDoS 공격을 조직하라는 요청을 받았습니다.

러시아의 스베르방크를 무너뜨리는 데 IT군이 책임이 있다는 보고가 있다.

그들은 미국 기술 대기업들이 러시아가 소프트웨어 업데이트 를 다운로드하는 것을 막을 수 있다는 소문이 곧 현실이 되기를 바라고 있습니다.

해킹 및 랜섬웨어 갱단이 편을 든다

문제를 더 복잡하게 만드는 것은 '사이버 전쟁'에 대한 전통적인 정의가 일반적으로 국가의 행동에 국한되지만 이 분쟁에서 랜섬웨어 갱단과 해킹 그룹이 베팅을 헤지하기 시작한다는 것입니다.

랜섬웨어 그룹 이 많은 곳인 러시아는 지하 조직의 지원을 받았습니다.

작년에 아일랜드의 의료 시스템에 대한 공격으로 치명적인 영향을 미친 Conti Group은 이미 "[] 러시아 정부에 대한 전적인 지원"을 표명했으며 "모든 가능한 자원"을 사용하여 "사이버 공격 또는 모든 러시아에 대한 전쟁 활동."

"그들은 러시아 정부를 위해 직접 운영되지는 않지만 '당신은 원하는 대로 하세요... 러시아 물건을 목표로 삼지 마세요. 그러면 우리는 당신을 괴롭히지 않을 것입니다.'라는 일련의 규칙에 따라 운영됩니다." – Herb Lin, 선임 스탠포드 대학 국제 안보 및 협력 센터의 연구원.

예를 들어, 해킹 그룹 Anonymous는 일요일에 공식적으로 러시아에 선전포고 했습니다. 이 단체는 이미 러시아 정부 웹사이트, 국영 방송인 Russia Today, 벨로루시 무기 제조업체 Tetraedr를 포함한 동유럽에서 전투가 발생한 이후 다수의 공격에 대한 책임이 있다고 주장했습니다.

바로 오늘, 더 많은 친 크렘린 뉴스 웹사이트(TASS, Fontanka 및 Kommersant)가 모두 다운되었으며, 이 움직임도 Anonymous에 기인한 것입니다. 러시아 핵 및 국방부 데이터에도 접근한 것으로 알려졌다.

미국 기업은 사이버 전쟁에 갇힌 자신을 찾을 수 있습니다

러시아의 우크라이나 침공은 현재 지상에서 싸우고 있는 두 나라보다 훨씬 더 많은 것을 포함하는 전면적인 사이버 전쟁으로 쉽게 번질 수 있습니다.

이 점에 대한 우울한 예에서 러시아는 단순히 우크라이나를 공격함으로써 서방 기업에 주요 문제를 일으킬 수도 있습니다 . Fortune 500대 기업 중 약 5분의 1이 최소한 IT 운영의 일부를 우크라이나 기업에 아웃소싱하고 있습니다.

특히 미국 기업의 경우 러시아가 필요한 경우 미국의 중요 기반 시설을 표적으로 삼을 만반의 준비가 되어 있는 상황에서 보다 직접적인 공격은 실제적이고 현재의 위험입니다.

"러시아가 우리 회사, 우리의 중요한 인프라에 대한 사이버 공격을 추구한다면 우리는 대응할 준비가 되어 있습니다." – 조 바이든 미국 대통령.

예를 들어, 이미 매일 사이버 공격의 표적이 되고 있는 미국 은행은 현재 러시아 금융 기관을 관장하는 강력한 경제 제재에 대한 보복으로 사이트와 시스템에 대한 공격에 대비하라는 지시를 받았습니다.

CISA와 FBI는 공개 권고에서 "파괴적인 악성코드는 조직의 일상적인 운영에 직접적인 위협이 될 수 있으며 중요한 자산과 데이터의 가용성에 영향을 미칠 수 있다"고 경고했다. "우크라이나의 조직에 대한 추가 파괴적인 사이버 공격이 발생할 가능성이 있으며 의도하지 않게 다른 국가의 조직으로 확산될 수 있습니다."

내 사업체는 스스로를 방어하기 위해 무엇을 할 수 있습니까?

사이버 공격과 관련된 미국 조직의 경고는 경계를 늦추지 않고 현재 시행 중인 모든 사이버 보안 조치를 검토해야 한다는 것입니다.

미국 사업체를 소유하고 있다면 지금 사용 중인 모든 소프트웨어가 최신 버전인지 확인해야 합니다. 오래된 소프트웨어는 해커와 사기꾼에게 쉬운 백도어를 만들기 때문입니다. 해당 비즈니스가 전담 IT 팀이 없는 소규모 비즈니스인 경우 바이러스 백신 소프트웨어 를 설치해야 합니다. 특히 파괴적인 데이터 삭제 맬웨어가 대규모로 보고되는 경우에 그렇습니다.

러시아 정부가 후원하는 APT(Advanced Persistent Threat) 공격자들은 개인 정보를 얻기 위해 무차별 암호 추측 및 암호 스프레이 캠페인을 사용하는 것으로 알려져 있으며 잘못된 정보를 게시하기 위해 Facebook 계정을 해킹하고 있다는 보고가 있으므로 암호 관리자 와 같은 도구를 사용합니다. 이 위협을 완화하는 것이 좋습니다.

마지막으로 Cloudflare Inc.와 같은 미국 기업입니다. 은(는) 고객에 대해 보유한 모든 데이터를 우크라이나 외부로 이동하기 위한 조치를 취하고 있으므로 해당 국가의 기술 팀이나 서버를 사용하는 경우 보유하고 있는 데이터를 보호/이동하는 조치를 취하는 것이 좋습니다.