[아이뉴스24 성지은 기자] 러시아 정부 지원을 받는 해커그룹이 중요 기반 시설을 노리는 악성코드 제작했다는 주장이 나왔다.
글로벌 보안기업 파이어아이는 사이버 첩보조직 템프벨레스(TEMP.Veles)가 기반 시설의 산업제어시스템(ICS)을 공격하는 악성코드 트리톤 침입(TRITON intrusion)을 제작했고, 이 조직은 러시아 정부 연구기관을 중심으로 활동한다고 30일 발표했다.
조사에 따르면, 이 조직은 모스크바에 위치한 러시아 정부 소유의 중앙화학역학과학연구소(CNIIHM)를 기반으로 활동한다. CNIIHM에 등록된 인터넷프로토콜(IP)주소가 템프벨레스의 다양한 활동에 사용됐으며 관찰된 행동 패턴은 CNIIHM이 위치한 모스크바의 시간대와 일치했다.
파이어아이는 템프벨레스가 생성한 파일의 시간을 분석했는데, 이 파일은 대체로 협정 세계시보다 3시간 빠른 모스크바 시간대와 근접했다. 또 연구소가 기재한 기관 목적과 여러 공공 정보를 조합했을 때, 해당 기관은 악성코드를 개발할 수 있는 전문성을 보유했다는 게 파이어아이 측 설명이다.
파이어아이 측은 "CNIIHM은 트리톤의 통합과 개발 그리고 템프벨레스의 운영을 지원하기 위한 기관급 지식과 인력을 보유하고 있는 것으로 판단된다"며 "한 명 이상의 CNIIHM 직원이 상사 승인 없이 템프벨레스의 활동을 추진했을 가능성도 있으나, 정황 상 가능성은 매우 낮다"고 밝혔다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기