[디지털데일리 이종현기자] 많은 글로벌 해커조직들이 우크라이나를 침공한 러시아를 겨냥한 공격 활동을 펼치고 있다. 총칼 없는 사이버 전쟁이 가속되는 모양새다.

러시아의 침공에 맞선 우크라이나 군인 및 시민을 지원하는 ‘핵티비스트’의 활동이 지속하고 있다. 핵티비스트는 해커(Hacker)와 행동가(Activist)의 합성어로, 금전적 이득보다는 정치·사회적인 목적을 이루기 위해 능력을 활동하는 이들을 뜻한다. 익명 해커 집단을 자칭하는 ‘어나니머스’가 대표적이다.

핵티비스트들의 러시아 공격은 실제 성과를 거두고 있는 것으로 드러났다. 러시아에 기반을 둔 기업이나 기관을 대상으로 공격을 펼치고 있다. 분산서비스 거부(DDoS) 공격을 비롯해 웹사이트 화면을 변조하는 디페이스 공격 등이 지속적으로 이뤄지는 중이다.

7일(현지시각)에는 러시아의 스트리밍 서비스 ‘윙크(Wink)’와 ‘아이비(Ivi)’, 생방송 TV 채널인 ‘러시아24’, ‘채널1’, ‘모스크바24’ 등이 해킹됐다. 러시아가 우크라이나의 정부청사를 폭격하는 장면을 송출됐는데, 언론이 통제되는 러시아에서 전쟁의 참상을 드러내기 위한 핵티비스트의 활동이다.

또 현재 폐쇄된 해커 커뮤니티 ‘레이드포럼’에서 중국, 러시아를 대상으로 해킹 캠페인을 펼치던 조직 ‘AgainstTheWest(이하 ATW)’은 꾸준히 러시아 관련 기관·기업에 대한 데이터를 유출 중이다. 8일에는 러시아 사이버보안 기업을 공격, 해당 기업이 미국 정부 시스템에 대한 소스코드를 보유한 것을 확인했다고 주장하기도 했다.

다만 핵티비스트의 활동이 거세지면서 진위여부에 대한 논란도 확산되는 중이다. 이스라엘 보안기업 체크포인트는 4일 ATW가 실제 핵티비스트 활동을 하기보다는 전쟁에 참여해 명성을 높이는 데 집중하는 듯하다고 지적했다. ATW가 다수의 공격을 성공했다고 알렸으나 일부 사례에서는 이를 뒷받침할만한 증거가 부족한 것을 꼬집었다.

해킹 관련 정보를 수집 중인 트위터 사이버노우(CyberKnow)는 전쟁에 참여 의사를 드러낸 핵티비스트를 분류 중인데, 6일 기준 55여개 조직이 우크라이나와 러시아를 지지하고 나선 것으로 조사됐다. 이중 우크라이나를 지지한 것은 40개, 러시아를 지지하는 것은 15개 조직이다.