BAE社, 우크라이나 내 전산시스템에 대한 러시아발 스파이웨어 기반 공격 발생 발표

BAE社, 우크라이나 내 전산시스템에 대한 러시아발 스파이웨어 기반 공격 발생 발표

개요 러시아에서 우로보로스 악성코드를 활용해 우크라이나 내 전산시스템 공격 발생 영국 방위산업체 BAE시스템스는 지난 9일 러시아에서 개발된 ‘우로보로스 악성코드((Uroburos rootkit)’에 의한 공격을 다수 탐지 했음 본 공격은 정치적인 의도이며 특정 집단에 의한 대규모 사이버 공격으로 예상됨 전문가들은 우로보로스는 주로 감염시킨 컴퓨터에서 정보를 유출하는 용도로 사용되나,  사회 기반 시설을 공격할 경우 전기와 물 공급을 차단하고 은행 전산망을 마비시킬 수 있다고 경고 우크라이나의 정치적 상황 : 우크라이나 중앙정부는 최근 러시아 편입을 추진하는 동남부 크림자치공화국 정부의 전산망을 차단하고 크림 정부 계좌도 동결한 것으로 알려짐 우로보로스 악성코드는 자신의 꼬리를 물어 원을 그리는 그리스 신화 속의 뱀으로,  악성코드 속에 남겨진 문자열에서 유래함 주요 내용 <국가별 우로로보스 악성코드 유포 현황> 분석 방법 BAE社 측은‘스네이크 캠패인& 사이버 스파이 행위 루트킷에 대한 보고서(Snake campaign & cyber espionage  oolkit)’라는 상세 분석 보고서 발행 100여개의 우로보로스 관련 유니크 파일을 찾아 VirusTotal 같은 웹 기반 악성코드 분석 사이트에서  분석하는 방식으로 업무 진행 분석 결과 우로보로스 악성코드((Uroburos rootkit) 운영시스템이 2005년부터 운영되고 있었음 지금까지 발견된 56번의 감염 사례 중 우크라이나를 표적으로 한 것은 총 32번이며 최근(2014년)에 14건이 발생했음 반면‘14년 1월 1일 ~ 3월 9일 사이에 우로보로스 악성코드에 의한 타 지역에 대한 공격은 거의 이루어지지 않음 BAE시스템스社 측 의견 현재까지 발견된 감염 사례는 빙산의 일각에 불과하며 한 개인이나 비정부 조직에서 개발했다고  보기에는 너무 치밀하고 복잡해 보임 추후에도 우크라이나 내 기반시설에 대한 사이버 공격이 발생할 것으로 예상함   [출처] 1. http://info.baesystemsdetica.com/rs/baesystems/images/snake_whitepaper.pdf,“Snake campaign & cyber espionage toolkit”, 2014/03/09 2. http://grahamcluley.com/2014/03/snake/,“Is Russia behind the Snake spying malware, seen attacking systems in Ukraine?”, 2014/03/10   작성:침해사고대응단 침해대응기술팀