침해사고/위협동향

우크라이나 전쟁서 활약 중인 해커들··· 서로 때리는 ‘난타전’ 양상

이종현
[디지털데일리 이종현기자] 러시아의 우크라이나 침공이 4개월째에 접어든 가운데, 해커들이 전쟁국인 우크라이나와 러시아를 중심으로 집결하는 형국이다.

러시아-우크라이나의 사이버전쟁 직후부터 꾸준히 관련 정보를 분석 중인 트위터리안 사이버나우(Cybernow)는 우크라이나를 지지하는 중인 해킹 그룹이 47개, 러시아를 지지 중인 그룹이 27개로 47대27의 양상을 보이고 있다고 전했다.

해당 자료는 지지를 선언한 이후 활동을 안 하거나, 유의미한 활동이 없는 등의 조직은 뺀 내용이다. 비정기적으로 업데이트되고 있다. 친우크라이나 세력은 익명(Anonymous) 조직의 비율이 높은 반면 친러시아 세력은 기존에도 활동 중이던 해킹 조직이 다수 포진한 것이 특징이다.

사이버전쟁 양상은 난타전이다. 각 세력이 상대방에게 공격을 감행하고 있다.
전쟁 직후 우크라이나, 러시아 지지 세력을 분석 죽인 위협 인텔리전스 트위터리안 사이버나우의 분석표
전쟁 직후 우크라이나, 러시아 지지 세력을 분석 죽인 위협 인텔리전스 트위터리안 사이버나우의 분석표

본격적인 전쟁 전 러시아가 우크라이나 정부를 대상으로 분산서비스거부(DDoS) 공격으로 포문을 열었고, 전쟁 이후에는 세계 해커들이 우크라이나에게 화력지원을 하고 나섰다. 러시아 기업·기관의 데이터를 유출하는가 하면 러시아 방송사 및 스트리밍 서비스를 해킹해 전쟁의 참상을 방송에 노출한 사례도 있다.

굵직한 보안사고가 잇달아 발생하는 가운데 지난 11일에는 국가기밀의 처리 및 보호, 데이터 자동화와 보안을 전문으로 하는 러시아 정보기술(IT) 기업 ‘NPO VS’가 국방부 및 내무부에게 보낸 100만개 이상의 메일이 공개됐다. 유출 목록에는 총 759기가바이트(GB)가 담겼다.

러시아가 마냥 당하는 상황은 아니다. 친러시아 해킹조직 킬넷(Killnet)은 우크라이나를 비롯해 루마니아, 몰도바, 체코, 이탈리아 등을 대상으로 공격을 감행 중이다. 또다른 조직 작넷(Xaknet)은 우크라이나의 외무부 기밀문서를 해킹해 유포하기도 했다. 미국을 중심으로 모인 5개 국가의 군사동맹 파이브아이즈(Five Eyes)는 지난 4월 국가 중요 기반 시설에 대한 러시아발 사이버공격을 경고한 바 있다.

서로 때리는 공격이 이어지는 상황에서 한국도 그 여파를 경계 중이다. 한국 정부는 지난 3월 11일 사이버위기경보를 ‘주의’로 상향한 뒤 100일 넘게 유지 중이다. 우크라이나에 대한 지원에 나섰다가 ‘반러국가’로 낙인찍혀 공격받을 수도 있다.

국내 사이버보안 전문가는 최근 위협 동향을 묻는 질문에 “러시아의 비도덕적인 침공으로 인해 선악의 대립처럼 비춰지는 경향이 있는데, 상당수는 그저 자기 이익을 위해 활동하는 사이버 범죄자다. 과도한 영웅화는 경계해야 한다”며 “또 한국도 언제든지 공격 대상이 될 수 있는 만큼 각별한 주의가 필요하다”고 말했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널