에포크타임스

미 연방수사국(FBI)은 8월 20일(현지시간) 러시아 해커들이 미국 내 제조 공장, 전력망, 상수도 처리 시설 등 주요 인프라의 컴퓨터 시스템에 침투했다고 경고했다.

FBI는 러시아 연방보안국(FSB)과 연계된 해커들을 적발했으며, 이들 해커들은 미국과 전 세계의 주요 인프라 및 기관을 대상으로 한 사이버 공격을 통해 네트워크에 침입한 것으로 확인됐다.

FBI에 따르면 해커들은 지난 1년간 장비에 접근해 미국 주요 인프라와 관련된 수천 대의 네트워크 장치의 설정 파일을 탈취했으며, 피해자의 네트워크 내부를 탐색하고 제어 시스템 내의 프로토콜과 애플리케이션에 대한 정보를 수집했다.

사이버 보안 업계에서 ‘베르세르크 비어(Berserk Bear)’와 ‘드래콘플라이(Dragonfly)’라는 이름으로 알려진 이 해커들은 보안 업데이트가 더 이상 제공되지 않는 구형 네트워크 장치의 두 가지 취약점—단순 네트워크 관리 프로토콜(SNMP)과 시스코 스마트 인스톨(Cisco Smart Install) 기능을 노린 것으로 드러났다.

특히 에너지, 수도, 폐기물, 통신, 산업, 항공, 정부 부문은 대규모 시스템 내 노후 장비 교체 및 보안 강화 문제로 인해 이러한 위험에 더욱 노출돼 있다. FBI와 사법 당국은 이미 2018년과 올해 5월에도 이들 해커 그룹의 위협을 경고한 바 있다.

2018년 미국 사이버보안·인프라보호국(CISA)은 각 기관에 의심스러운 네트워크 트래픽, 설명 불가능한 활동, 로그 파일 훼손 여부를 점검하고 탐지·차단 지침을 따르도록 권고했다. 또한 올해 5월에는 운영기술(OT) 및 산업제어시스템(ICS)을 겨냥한 사이버 공격에 대비해 보안을 즉시 강화할 것을 촉구했으며, 공격을 받는 기관에는 OT 시스템의 인터넷 연결을 차단할 것을 권고했다.

연방 당국은 보고서에서 “사이버 위협 행위자들은 인터넷 브라우저만으로 접근 가능한, 단순하고 반복 가능하며 확장 가능한 도구 세트를 사용한다”며 “주요 인프라 기관들은 외부에 노출된 자산을 식별하고 불필요한 노출을 제거해야 한다”고 강조했다. 또한 비밀번호 변경과 원격 접속 보안 강화를 권장했다. 시스코의 위협 인텔리전스 부서인 시스코 탈로스(Cisco Talos)도 8월 20일 러시아 해커들의 위협에 대한 경고를 발표했다.

2025년 8월 7일 미국 워싱턴의 연방수사국(FBI) 건물. ⎟ Madalina Kilroy/The Epoch Times

시스코에 따르면 러시아 정부가 후원하는 사이버 스파이 그룹 스태틱 툰드라는 10년 이상 활동하며 네트워크 장치를 침해해 장기적 정보 수집을 전문적으로 수행해 왔다.

이 그룹은 특히 패치되지 않은 시스코 IOS 소프트웨어의 스마트 인스톨(Smart Install) 기능을 악용해 데이터를 탈취하고 장기적인 접근 권한을 확보하는 것으로 알려졌다.

*이정현 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지