[러 우크라 침공] 끝나지 않은 '샌드웜' 사이버 위협

https://www.inews24.com/view/1483696

[러 우크라 침공] 끝나지 않은 '샌드웜' 사이버 위협

1. 지난달 '샌드웜(Sandworm)'의 우크라이나 전력망 공격 계획이 조기에 차단되는 등 현재까지 심각한 피해는 발생하지 않고 있다.

2. 그러나 ESET는 '샌드웜은 해당 멀웨어를 숨기기 위해 공식적인 ESET 실행 파일을 사용했다'며 사이버 무기를 지속적으로 업데이트하고 있다고 전했다.

3. MS 또한 "공격자가 멀웨어를 조금씩 수정하고 있다"며 "ICS 멀웨어를 포함해 우크라이나 네크워크에 배포된 비슷한 계열의 멀웨어가 최소 8개는 더 있을 것이라고 추정된다"고 전했다.

4. 이에 대해 공격자가 현 시점의 개발·배포 속도를 유지할 것이라고 전제한다면 향후 더 많은 파괴적인 멀웨어가 발견될 가능성도 배제할 수 없다고 덧붙였다.