[우크라 침공] "러, 개전 이후 우크라 인프라·기관 37차례 사이버 공격"

입력 2022-04-28 05:10  

[우크라 침공] "러, 개전 이후 우크라 인프라·기관 37차례 사이버 공격"
로이터 "해킹이 알려졌던 것보다 이번 전쟁에서 더 큰 역할 수행"


(샌프란시스코=연합뉴스) 정성호 특파원 = 러시아가 우크라이나를 상대로 폭격과 공습을 단행하는 와중에 해커들을 동원해 인프라(사회기반시설) 등 주요 시설·기관에 대한 사이버공격도 활발히 수행한 것으로 나타났다.
AP·로이터 통신에 따르면 마이크로소프트(MS)는 27일(현지시간) 내놓은 보고서에서 정부 지원을 받는 러시아 해커들이 우크라이나의 여러 인프라·기관을 상대로 사이버공격을 벌여 데이터를 파괴하고 '정보 혼돈'의 상황을 만들었다고 밝혔다.
MS의 디지털 보안 부서가 작성한 이 보고서는 사이버공격의 거의 절반이 핵심적 인프라를 겨냥한 것이었으며 많은 경우 폭격, 미사일 공격과 동시에 이뤄졌다고 전했다.
일례로 러시아가 우크라이나의 수도 키이우의 TV 타워를 향해 미사일을 발사한 3월 1일 이 도시의 미디어 기업들에는 파괴적인 해킹과 사이버 첩보 공격이 들어왔다.
또 3월 4일에는 러시아 해커들이 우크라이나 서부 도시 빈니차의 정부 네트워크에 침입했는데 이틀 뒤에는 이 도시의 공항이 미사일로 쑥대밭이 됐다.
MS의 분석에 따르면 우크라이나 전쟁 개시 후 이달 8일까지 총 37차례에 걸친 사이버공격이 이뤄져 여러 기관의 시스템 수백 개에서 데이터가 영구적으로 파괴됐다.
여기에는 최소한 8개의 다른 맬웨어(악성 소프트웨어)가 이용됐다.
MS는 러시아와 손잡은 이 해커들이 이미 지난해 3월부터 이번 전쟁에 대비하면서 네트워크에 침입해 향후 전략 정보와 전장 첩보를 수집하거나, 파괴적인 사이버공격을 원활하게 하는 데 활용할 기반을 확보하려 했다고 분석했다.
또 이번 전쟁 동안 러시아의 사이버공격은 때로는 표적이 된 기관의 기능을 약화했을 뿐 아니라 국민들이 신뢰할 만한 정보와 필수적인 서비스에 접근하는 것을 방해하고 국가 지도자에 대한 신뢰를 뒤흔들려 했다고 평가했다.
보고서는 아울러 러시아군의 정보조직인 총정찰국(GRU)과 연계된 해킹 그룹들이 우크라이나 침공 이후 1주일에 2∼3회의 빈도로 파괴적인 '와이퍼' 맬웨어를 이용한 공격을 벌이고 있다고 전했다.
와이퍼는 감염되면 컴퓨터의 하드웨어를 통째로 지워버리는 프로그램이다.
MS는 이 같은 크렘린궁의 사이버 작전이 서비스의 기술적 차질을 초래하고 혼란스러운 정보 환경을 조성했다면서도 이런 공격의 포괄적인 전략적 파급력을 평가할 역량은 없다고 밝혔다.
다만 우크라이나 쪽의 반격도 있었다.
유럽의 고속 인터넷 이용자들에게도 영향을 끼쳤던 사이버공격으로 우크라이나군과 경찰, 다른 기관에 대한 인공위성 서비스가 마비된 적이 있지만 우크라이나는 외부 사이버보안 업체들의 도움을 받아 이를 물리칠 수 있었다고 이 보고서는 전했다.
또 이달 초에는 MS와 슬로바키아의 사이버보안 업체 ESET가 우크라이나 국민 수백만 명에 대한 전기 공급을 끊으려는 시도를 저지하도록 도와주기도 했다.
로이터는 이번 보고서 내용을 보면 해킹이 지금까지 알려졌던 것보다 이번 전쟁에서 더 큰 역할을 수행했음을 시사한다고 지적했다.
sisyphe@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!