[만파식적] 코지 베어

폭로 전문 사이트인 위키리크스는 2016년 7월 미국 민주당 대선 후보로 사실상 확정된 힐러리 클린턴이 국무부 장관 시절 사용한 1,000여 건의 개인 e메일 내용을 공개했다. 모두 이라크 전쟁과 관련된 e메일이었다. 클린턴은 기밀을 개인 e메일로 주고받아 국가 안보를 위협했다는 비판을 받았다. 위키리크스의 폭로 배후로는 러시아가 지목됐고 실제 e메일을 해킹한 범죄 그룹으로 ‘코지 베어’가 거론됐다. 민주당 전국위원회(DNC)가 해킹된 데서 비롯된 이 사건은 ‘제2의 워터게이트 사건’으로도 불렸다. 1972년 워터게이트 사건 때 도청 장치가 설치된 곳이 민주당 DNC였다.

코지 베어는 러시아 정보기관에 소속된 해킹 그룹으로 알려졌다. 코지 베어라는 이름은 대표 해커의 아이디에서 따온 것이다. 이들의 주된 사이버 공격 행태가 ‘APT(Advanced Persistent Threat?·지능형 지속 공격)’인 점에 착안해 APT29로도 불린다. 코로나19가 한창이던 지난해 7월 영국 국립사이버보안센터(NCSC)는 코지 베어가 학계와 제약업계의 코로나19 관련 연구 성과들을 해킹하려 했다고 밝혔다. 코지 베어는 스피어 피싱(특정 대상을 목표로 하는 피싱)과 일반적인 멀웨어(악성 소프트웨어)를 포함해 다양한 수법과 기술을 활용했다.



미 행정부가 최근 벌어진 공화당 전국위원회(RNC) 해킹 사건 조사에 나선 가운데 이 사건의 배후로 코지 베어가 지목됐다. 이번 공격은 조 바이든 미국 대통령이 블라디미르 푸틴 러시아 대통령과의 정상회담에서 러시아의 사이버 공격에 대해 경고한 지 한 달도 되지 않아 벌어졌다. 따라서 코지 베어의 범행이 확인될 경우 파장이 커질 것으로 전망된다.

러시아만큼이나 해킹 공격 수준이 높고 피해도 크게 입히는 나라가 북한이다. 국가정보원 발표에 따르면 북한은 최근 한국원자력연구원을 무려 12일 동안 해킹 공격했다. 무슨 기밀을 빼갔는지조차 알 수 없다고 한다. 앞서 한국항공우주산업(KAI)·대우조선해양 등도 해킹 공격을 받았다. 해킹은 공격·방어 무기들을 무력화시킬 수도 있다. 사이버 안보는 군사분계선을 지키는 것 이상으로 중요하다. 이제라도 철통 같은 사이버 안보 대책을 세워야 한다.