러시아 군부대 소속 해커 집단이 우크리이나 포병 부대를 사이버 공격했다. 그런데 공격 대상이 컴퓨터나 전산 시스템이 아니라 스마트폰이었다.
미국 유력지 ‘포춘’은 22일(현지시간) 러시아 해커들이 악성코드가 담긴 앱을 통해 전쟁 중인 우크라이나 포병 부대의 주요 정보들을 빼내갔다고 전했다.
미국의 보안 전문업체 ‘크라우드스트라이크’가 발표한 보고서에 따르면 러시아 군부대 소속 해커 집단인 ‘팬시 베어’는 우크라이나의 장교가 만든 안드로이드 앱을 복사했고 문자 메시지, 위치, 인터넷 데이터 등에 접근할 수 있도록 하는 악성 코드를 담아 배포했다.
안드로이드 앱은 본래 우크라이나 포병 부대가 러시아군과 전투할 때 대포를 더 쉽고 빠르게 사용하기 위해 개발됐다. 해당 앱을 사용하면 대포의 표적 겨냥 시간을 수분 대에서 단 15초로 줄일 수 있으며, 현재 9000명이 넘는 우크라이나 포병 부대원들이 사용 중이다.
러시아 해커들은 앱을 통해 우크라이나 부대의 동선이나 전투력 등 주요 정보를 획득했다. 그 결과 지난 2014년부터 시작된 국경 충돌에서 비정상적으로 높은 사상자 수와 피해를 만들어낼 수 있었다고 ‘포춘’은 전했다.
‘크라우드스트라이크’에 따르면 러시아는 2013년 중반부터 2014년 사이에 복제 앱을 개발했으나 안드로이드 스토어에는 등록하지 않았다. 대신 우크라이나 군대 요원들이 정보를 공유하는 온라인 포럼이나 소셜 미디어에 침투해 앱을 배포했다. 또한 ‘크라우드스트라이크’는 러시아 해커들이 iOS 버전 앱도 개발하는 중이라고 덧붙였다.
한편, ‘팬시 베어’는 지난 10월 힐러리 클린턴 전 대선후보의 선거운동본부장을 맡았던 존 포데스타의 이메일에 침투해 정보를 빼간 해커 집단으로도 알려져 있다. /yj01@osen.co.kr
[사진] ⓒAFPBBNews = News1(무단전재 및 재배포 금지)
