네덜란드 정보기관(AIVD/MIVD)은 러시아 해커들이 나토 군사기지와 유럽 내 무기 수송로 주변에 설치된 보안이 취약한 민간 IP 카메라를 체계적으로 탈취했다고 공개했습니다. 해당 해킹 집단은 '런드리 베어(Laundry Bear)'로 명명됐으며, 네덜란드 경찰과 나토, 여러 유럽 국가의 네트워크를 표로 삼은 광범위한 사이버 공격의 배후로 지목됐습니다.

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for How did Russian hackers reportedly compromise civilian internet-connected cameras — including doo. Article summary: Here is a fact-checked analysis of the reported Russian hacking of civilian internet-connected cameras near NATO military bases, based on Dutch intelligence disclosures and corroborating multinational advisories.. Topic tags: general, news, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, char
네덜란드 정보기관(AIVD, MIVD)이 러시아 해커들이 나토(NATO) 군사기지와 우크라이나로 향하는 주요 무기·지원 물자 수송로 주변에 설치된 보안이 취약한 민간 인터넷 연결 카메라—여기에는 가정용 초인종 카메라와 CCTV까지 포함된다—를 체계적으로 탈취해 실시간 감시에 활용했다고 공개했습니다 . 이들 경로 상의 관련 기관들은 자신들의 민간 IP 카메라가 침해돼 군사 물류 정찰에 사용됐다는 경고를 받았습니다.
이 활동은 네덜란드 보안 당국이 '런드리 베어(Laundry Bear)' 라고 명명한, 이전에 알려지지 않았던 러시아 해킹 집단에 의한 것으로 확인됐습니다 . 이 same 집단은 네덜란드 경찰, 나토, 그리고 다수의 유럽 국가 네트워크를 대상으로 한 광범위한 사이버 공격의 배후로도 지목됐습니다
.
네덜란드의 폭로는 고립된 사건이 아닙니다. 이는 훨씬 더 광범위하고 잘 문서화된 캠페인의 일부입니다:
2025년 5월 공동 사이버보안 자문: 미국 NSA, FBI, CISA, 영국 NCSC 등 20개 이상의 국제 기관은 러시아 GRU(군사정보국)의 부대 26165(APT28 / 팬시 베어)가 우크라이나 지원 물류에 관여된 서방 물류·기술 기업의 IP 카메라를 구체적으로 표적으로 삼는 국가 차원의 캠페인을 운영 중이라고 공동 경고했습니다 . 이 자문은 이 캠페인이 최소 2022년부터 활발히 진행됐다고 밝혔습니다
.
영국 정보 당국 폭로: 영국 정보 당국은 2025년 5월, GRU 부대가 유럽 주요 출입 지점의 국경 검문소 카메라, 교통 카메라, 기차역 카메라 및 기타 감시 시스템에 접근해 서방의 군사 지원이 우크라이나로 흘러가는 것을 감시하고 잠재적으로 방해하기 위한 목적임을 별도로 경고했습니다 .
연계 활동: 2025년 4월, MIVD는 러시아 국가 지원 해커들이 네덜란드 공공 시설의 디지털 운영 시스템을 대상으로 사보타주(파괴 공작) 공격을 시도했다고 보고했습니다. 이는 네덜란드에서 알려진 최초의 사이버 사보타주 시도였습니다 .
악용된 핵심 취약점은 매우 단순합니다: 기본 또는 취약한 비밀번호, 패치되지 않은 펌웨어, 또는 인터넷에 직접 노출된 소비자용 IP 카메라와 초인종 카메라입니다. 이 기기들은 어디에나 있고, 설계상 보안이 취약하며, 군수 경로 상의 가정과 소규모 사업장을 포함한 민간 인프라 전역에 흩어져 있습니다. 러시아 행위자들은 높은 보안 수준의 나토 네트워크를 직접 뚫을 필요가 없었습니다. 그들은 공급망을 따라 이미 보안이 취약한 민간 카메라에서 볼 수 있는 것을 감시했을 뿐입니다.
GRU의 전통적인 초점은 전장과 군사 네트워크였습니다. 2022년 이후, 이들은 우크라이나 지원을 조정, 수송, 전달하는 서방 물류 기업과 기술 기업을 표적으로 전환했습니다 . 그 목표는 이중적입니다: 정보 수집(무기 수송의 실시간 추적)과 잠재적 방해(군수품 이동을 사보타주하거나 공개적으로 폭로하겠다 위협)입니다.
네덜란드 정보 당국은 러시아가 유럽을 겨냥한 하이브리드 공격을 강화하고 있으며, 네덜란드는 수십 년 만에 가장 큰 안보 위협에 직면해 있다고 밝혔습니다 . 이 카메라 탈취 캠페인은 다음과 같은 패턴의 일부입니다:
2026년 4월, 네덜란드 정보 당국은 러시아의 하이브리드 전쟁 태세가 사이버, 사보타주, 첩보 영역 전반에서 고조되고 있다고 재차 강조했습니다 .
IP 카메라는 공공 도로변의 민간인과 소규모 사업체 소유이기 때문에, 전통적인 나토 경계 방어로는 이들을 보호하지 못합니다. 이 위협은 구조적 취약점을 드러냅니다: 국가 차원의 적대자는 공식적인 군사 보안 경계 밖에 존재하는 방대하고 규제되지 않은 IoT 공격 표면을 이용할 수 있습니다. 공동 자문은 물류 기업과 기술 공급업체에 모든 인터넷 연결 기기를 목록화하고, 기본 자격 증명을 변경하며, 네트워크를 분리할 것을 촉구합니다 .
네덜란드 정보 당국의 폭로는 미국, 영국, 프랑스, 독일 및 기타 나토 동맹국의 공동 자문을 통해 입증됐으며, 러시아 GRU 연계 해커들이 나토 기지와 유럽 수송 회랑 주변의 보안이 취약한 민간 IP 카메라(초인종 카메라 포함)를 탈취해 우크라이나 무기 수송을 실시간 감시한 사실을 확인했습니다. 이는 일회성 사건이 아니라 소비자 IoT 기기의 만연한 보안 취약점을 이용해 서방 전체 물류 공급망을 겨냥한 지속적이고 국가 주도의 하이브리드 캠페인의 일부이며, 나토 회원국들이 구조적으로 대응할 준비가 부족한 성장하는 하이브리드 위협을 대표합니다.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
네덜란드 정보기관(AIVD/MIVD)은 러시아 해커들이 나토 군사기지와 유럽 내 무기 수송로 주변에 설치된 보안이 취약한 민간 IP 카메라를 체계적으로 탈취했다고 공개했습니다.
네덜란드 정보기관(AIVD/MIVD)은 러시아 해커들이 나토 군사기지와 유럽 내 무기 수송로 주변에 설치된 보안이 취약한 민간 IP 카메라를 체계적으로 탈취했다고 공개했습니다. 해당 해킹 집단은 '런드리 베어(Laundry Bear)'로 명명됐으며, 네덜란드 경찰과 나토, 여러 유럽 국가의 네트워크를 표로 삼은 광범위한 사이버 공격의 배후로 지목됐습니다.
미국 NSA·FBI, 영국 NCSC 등 20여개 국제 기관은 공동 자문을 통해 러시아 GRU(군사정보국) 산하 APT28이 2022년부터 서방 물류·기술 기업의 IP 카메라를 표적으로 삼았다고 경고했습니다.