대규모 사이버 공격으로 미국 중부 지역에서 수십만 대의 인터넷 라우터 다운

자카르타 - 정체를 알 수 없는 해커 그룹이 지난해 말 미국 중심부에 있는 통신 회사에 대규모 사이버 공격을 감행한 것으로 알려졌습니다. 5월 30일 목요일에 발표된 연구에 따르면, 이 공격으로 인해 수십만 대의 인터넷 라우터가 비활성화되었습니다.

Lumen Technologies의 사업부인 Black Lotus Labs의 보안 분석가들은 최근 몇 달 동안 이 공격을 발견하고 블로그 게시물을 통해 보고했습니다.

당시 공개되지 않았던 10월의 이 사건으로 인해 60만 개 이상의 인터넷 라우터가 비활성화되었습니다. 독립 전문가들은 이번 공격이 미국 통신 부문에 대한 역대 가장 강력한 사이버 공격 중 하나인 것으로 보인다고 말했습니다.

연구원들은 해커들이 중서부의 여러 주에서 10월 25일부터 27일까지 인터넷 액세스를 방해하는 악성 코드를 설치했다고 밝혔습니다. 이들은 몇 달 뒤 해커들이 남긴 특정 파일의 링크를 통해 인터넷에서 계속 유포되고 있는 악성코드를 발견했다.

보고서에는 공격을 받은 회사의 이름이 명시되지 않았습니다. 루멘은 또한 공격이 특정 국가나 그룹의 소행이라고 생각하지 않았습니다. 연구원들은 공격자들이 식별을 어렵게 만드는 일반적인 방법을 사용했다고 말합니다.

라우터의 운영 코드 요소를 제거하여 작동하지 않게 만드는 악성 펌웨어 업데이트가 회사 고객에게 전송되었을 때 인터넷 라우터가 비활성화되었습니다. 펌웨어 업데이트가 사용자에게 어떻게 전달되는지는 불분명합니다.

루멘 보고서는 “악성 펌웨어 업데이트가 시스템 중단을 유발하려는 의도적인 행위였다는 점을 매우 확신을 갖고 평가한다”고 밝혔다. "이런 종류의 파괴적인 공격은 매우 우려스럽습니다. 특히 이번 경우에는 더욱 그렇습니다."

공격 당일 인터넷 중단과 함께 Lumen의 보고서에 나온 사건의 세부 사항과 설명을 비교하면 아칸소에 본사를 둔 인터넷 서비스 제공업체인 Windstream이라는 한 주체가 나타납니다.

Windstream 대변인은 FBI와 마찬가지로 논평을 거부했습니다. 국가안보국(National Security Agency)과 국토안보부(Department of Homeland Security)는 FBI에 질문을 회부했습니다.

연구원들은 공격의 잠재적 결과가 심각하다고 설명했습니다.

"이러한 ISP 서비스 지역의 대부분은 농촌 또는 저개발 지역 사회를 포함합니다. 주민들이 응급 서비스에 접근할 수 없는 곳, 농업 문제가 수확 중 작물 원격 모니터링에서 중요한 정보를 놓칠 수 있는 곳, 의료 서비스 제공자가 원격 의료 서비스를 받을 수 없는 곳 원격 또는 환자 기록"이라고 연구원들은 썼습니다.

사건에 대한 공개적인 징후는 없었습니다. 소셜 미디어 플랫폼 Reddit에서 자신을 Windstream 고객이라고 밝힌 사용자들은 Lumen이 명시한 날짜인 10월 25일경부터 시작된 이상한 중단에 대한 불만을 게시했습니다.

Reddit 사용자는 라우터가 인터넷 제공업체에 연결되지 않아 인터넷에 액세스할 수 없는 이유를 설명했습니다. 사용자들은 원격 수리가 불가능해 보이기 때문에 Windstream이 비활성화한 라우터를 새 장치로 교체하려면 반환해야 한다고 말합니다.

미국의 사이버 범죄 수사를 담당하는 FBI가 해킹 사실을 통보받았는지 여부는 즉각 밝혀지지 않았습니다. 그러나 민간 기업은 그러한 사건을 공개하지 않는 경우가 많습니다.