관련이슈New
NSA·CISA 합동 경보: 러시아 GRU(APT28), 서방 물류·운송 기업 대상 사이버 캠페인
보도일: 2026년 4월 17일|수집일: 2026년 4월 18일
요약
미국 NSA, CISA를 포함한 서방 정보기관이 러시아 GRU 26165부대(APT28/Fancy Bear)의 우크라이나 지원 물류·운송 기업 및 IT서비스 대상 지속적 사이버 공격에 대한 공동 경보를 발표했다.
본문
러시아 군사정보국(GRU) 26165부대가 2022년 초부터 우크라이나 지원 물류를 조율하는 항공, 해운, 철도 운송업체 및 IT 기업을 대상으로 조직적 사이버 공격을 수행하고 있다는 공동 경보가 발표되었다. 공격 대상국은 미국, 독일, 폴란드, 프랑스, 우크라이나 등이다. 초기 침투 수법으로는 크리덴셜 추측 및 무차별 대입, 현지어 정부 사칭 스피어피싱, 가짜 로그인 페이지 유도 등이 사용된다. CVE-2023-23397(Outlook), CVE-2023-38831(WinRAR) 등 알려진 취약점을 무기화하며, 침투 후에는 운송 운영 직원과 보안팀을 대상으로 정찰하고 국경 인근 IP 카메라까지 해킹하여 물자 이동을 감시한다.
시사점
국가 배후 위협 행위자가 물류·운송 인프라를 체계적으로 표적하고 있다는 점은 자동차 부품 및 완성차 국제 물류 체계에도 위험 요소가 된다. 특히 경계 장비(IP 카메라 포함) 해킹은 스마트 팩토리와 물류 센터의 IoT 보안 강화 필요성을 부각시킨다.