침해사고/위협동향

우크라-러시아 전쟁 지원하고 나선 해커들··· 사이버 공간은 ‘세계대전’ 중

이종현
[디지털데일리 이종현기자] 우크라이나가 군사력으로 훨씬 앞서는 러시아와의 전쟁에서 선전하고 있다. 다만 러시아가 국제 사회의 제재 및 비판을 우려해 공격의 고삐를 느슨히 하고 있기 때문이라는 해석이 지배적이다. 서구권 국가들이 우크라이나에 군수물자는 지원하고 있으나 직접적인 전쟁 개입 가능성은 낮다는 것이 전문가들의 분석이다.

이처럼 불리한 전황 속 외로이 선전하고 있는 현실 공간과 달리, 사이버 공간에서는 전 세계가 우크라이나를 돕는 중이다. 많은 해커 조직들이 우크라이나를 지지한다고 선언한 뒤 러시아를 대상으로 한 사이버공격을 펼치고 있다.

대표적인 예가 어나니머스다. 어나니머스의 경우 특정 해커 집단이 아니다. 본인이 어나니머스라고 표방하는 이들은 누구나 어나니머스라는 ‘집단’의 일원으로 취급되는 방식이다. 스스로를 어나니머스라고 주장한 복수의 해커는 우크라이나를 지지한다며 러시아를 향한 공격을 펼치고 있다.

2월 24일 어나니머스 관련 계정은 트위터를 통해 “어나니머스는 러시아 정부에 대항해 공식적으로 사이버 전쟁을 벌이는 중”이라며 “이번 사이버 전쟁은 러시아 정부와 블라디미르 푸틴 러시아 대통령의 행위에 초점을 맞출 것”이라고 전했다.

해당 트위터 이후 어나니머스는 2월 25일 러시아 국방부 데이터베이스(DB)를 해킹했다며 관계자 개인정보가 담긴 파일을 공개한 데 이어 2월 26일 정부 웹사이트 및 관영 언론에 대한 디도스 공격을 수행했다고 밝혔다. 공격을 받은 러시아투데이는 “어나니머스의 선언 이후 미국에 기반을 둔 1억개 기기를 통한 대규모 디도스 공격을 받았다”고 입장을 밝혔다.

2월 28일에는 타스통신, 코메르산트 등 러시아 주요 국영 매체가 해킹(디페이스)됐다. 해킹된 웹사이트에는 “광기를 멈출 것을 촉구한다. 당신의 아들과 남편을 죽음으로 내몰지 말라. 푸틴은 우리가 거짓말을 하게 만들며 우리를 위험에 몰아넣고 있다”며 “우리는 세계로부터 고립되고 있다. 그들의 원유와 가스 구입을 멈췄다. 몇 년 뒤 우리는 북한처럼 살게 될 것”이라는 문구가 쓰여졌다.
해커들이 자주 이용하는 커뮤니티 레이드포럼이 러시아 사용자를 차단하겠다고 밝힌 모습
해커들이 자주 이용하는 커뮤니티 레이드포럼이 러시아 사용자를 차단하겠다고 밝힌 모습

또 해커들의 활동이 잦은 레이드포럼도 반 러시아에 합류했다. 포럼에서는 24일 러시아를 제재하겠다는 게시글이 업로드됐다. 글을 업로드한 관리자 권한의 계정은 “러시아에서 접속한 것으로 확인된 모든 사용자는 차단된다. 이것은 농담이 아니다. 우리는 크렘린을 돕지 않는다(any user found to be connecting from russia will be banned. this is not a joke. we do not support the kremlin)”고 말했다. 다만 레이드포럼은 현재 접속이 차단된 채 피싱사이트로 연결되는 중이다.

레이드포럼에서 잦은 활동을 보이던 해커조직 ‘어게인스트더웨스트(AgainstTheWest, ATW)’도 우크라이나를 지지하고 나섰다.

ATW는 작년부터 러시아를 향한 사이버공격을 활발히 펼쳐왔다. ‘루블 작전(Operation Ruble)’이라고 명명한 해킹 캠페인을 통해 러시아 정부 부처나 기업을 공격했다. 지난 1월 러시아의 클라우드 기업 RUVDS와 2021년 기준 세계 20위 규모의 국영 방산기업 알마즈-안테이(Almaz-Antey)를 해킹해 정보를 유출한 바 있다.

2일 러시아의 침공이 본격화한 상황에서 우크라이나를 지지하고 나선 ATW는 러시아의 국영 은행이자 러시아 최대 은행인 스베르방크를 해킹했다고 밝혔다.

러시아계 해커 조직의 반발도 거세다. 러시아에 근거지를 둔 랜섬웨어 그룹 콘티(Conti)는 전쟁 직후 러시아를 지지한다는 의사를 밝혔다. 프리 시빌리안(Free Civilian), 쿠밍프로젝트(CoomingProject), 샌드웜(SandWorm) 등도 러시아 지원 의사를 피력했다.

2일 러시아 지지를 선언한 해커조직 디지털코브라갱(DigitalCobraGang)은 “러시아를 표적으로 삼는 모든 해커에게 전쟁을 선포한다”고 밝혔다.
트위터 사이버나우가 정리한 2일 기준 우크라이나-러시아 지지 해커조직 리스트
트위터 사이버나우가 정리한 2일 기준 우크라이나-러시아 지지 해커조직 리스트

우크라이나와 러시아, 각자의 편에 서겠다는 해커들의 공개 표명이 줄을 잇고 있다. 해킹 관련 정보를 다루는 블로그·트위터 사이버노우(CyberKnow)는 각 진영의 편에 서겠다는 의사를 밝힌 해커 조직들의 진영을 분류 중이다. 30곳 이상의 조직이 우크라이나나 러시아에 대한 지원 의사를 공개한 상태다.

익명의 해커는 “사이버 세계대전(Cyber World War)이 펼쳐지는 중”이라고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널