우크라이나를 대상으로 한 러시아의 사이버 공격이 점점 더 거세지고 있다고 BBC가 26일 전했다. 우크라이나 정부가 "완전히 다른 차원"이라고 표현할 정도라는 것이다.
지난 23일 오전 우크라이나의 은행 및 정부 기관 웹사이트 몇 곳에서 접속 불가 현상이 나타났다.
이와 더불어 이번 사이버 공격에서는 '와이퍼'도 동원된 것으로 확인됐다. 와이퍼는 컴퓨터에 침투할 경우 저장공간에 있는 데이터를 삭제하는 유형의 악성 소프트웨어를 총칭하는 말이다.
우크라이나에 대한 사이버 공격은 올해 들어 크게 세 차례 벌어졌다. 전문가들은 세 차례의 사이버 공격 중 이번이 가장 정교한 형태라고 설명한다.
인터넷 연결업체 넷블록스는 트위터를 통해 "이번 사건은 최근 (몇 달 사이에 일어난) 디도스 공격과 일치하는 것으로 보인다"고 밝혔다.
디도스(Distributed denial of service, DDoS)는 엄청나게 많은 요청을 발생시켜 충돌로 인해 웹사이트가 마비될 때까지 공격한다.
우크라이나의 미하일 페도로프 디지털전환부 장관은 텔레그램에 "또 다른 디도스 공격이 대규모로 시작됐다"고 썼다.
넷블록스 자료에 따르면, 우크라이나에 대한 디도스 공격은 자난 23일 오후부터 나타나 점점 더 강도를 높여갔다.
하지만 한 연구원은 BBC 뉴스에 "우크라이나의 군사 및 은행 웹사이트는 빠르게 복구된 것으로 보인다"며 "아마도 대비를 잘 해놓았고 공격 완화 능력을 보강해 놓은 덕인 것 같다"고 말했다.
대부분의 웹사이트는 몇 시간 안에 복구되었다.
하지만 ESET와 시만텍의 사이버 보안 전문가들은 정교한 '와이퍼' 악성코드를 이용해 컴퓨터 시스템을 노린 또 다른 형태의 공격도 확인됐다고 말했다.
대변인은 "ESET 연구진이 우크라이나에서 사용된 새로운 데이터 와이퍼 악성코드를 발견했고, 이에 대해 헤르메틱와이퍼라는 이름을 붙였다"고 밝혔다.
그는 "ESET 원격측정 결과, 해당 악성코드는 우크라이나에 있는 수백 대의 장치에 설치된 것으로 나타났다"고 밝혔다
연구팀은 기록상으로 이 악성 소프트웨어는 2021년 12월 28일에 생성되었고, 사이버 공격은 그 이후에 계획된 것으로 보인다고 말했다.
지난 주에도 비슷하지만 규모는 작은 사이버 공격이 우크라이나의 웹사이트를 공격했다.
이를 두고 영국과 미국의 사이버보안 당국은 즉각적으로 크렘린궁의 직접적인 지시를 받는 러시아 해커를 비판하고 나섰다.
하지만 당시 러시아는 배후설을 부인했다. 한편 이번 사이버 공격에 대해서는 러시아를 직접적으로 겨냥한 공식적인 비판은 나오지 않았다.
다만 지난 1월 우크라이나 정부는 당시에 일어난 디도스 공격과 와이퍼 공격의 배후로 러시아를 지목했다.
당시 사이버 공격의 피해를 입은 웹사이트들은 대부분 몇 시간 내에 복구됐다. 하지만 피해 당시 화면에는 우크라이나 국민들을 향해 "최악의 사태를 대비하라"는 경고 문구가 나왔다.
유럽연합은 우크라이나로부터 도움 요청을 받았고, 이에 따라 유럽 전역에 사이버 신속 대응팀을 파견하겠다고 발표했다
사태 대응을 위해 자원한 6개국의 전문가로 구성된 이 팀이 최근의 일어난 사이버 공격에 대한 방어 및 복구를 지원하고 있는지 여부는 확인되지 않았다.
디도스 공격은 러시아의 '하이브리드 전'의 일환으로 사용되어 왔다. 하이브리드 전은 사이버 공격과 전통적인 군사 활동을 동시에 펼치는 러시아의 전술이다.
2008년 조지아 침공이나 2014년 크림반도 강제 합병 때도 디도스 공격이 일어났다.
앞서 EU와 영국, 우크라이나는 2015년과 2016년 러시아 정부의 해커들이 전력 변전소를 공격해 대규모 정전을 일으켰다고 비판하기도 했다.
또한 미국과 영국, 유럽연합은 우크라이나에서 시작돼 전 세계로 확장되며 유럽과 아시아 아메리카 전역의 컴퓨터 시스템에 수십억 달러의 피해를 일으킨 낫페트야 와이퍼 공격의 배후로 러시아를 지목하기도 했다.
하지만 모스크바는 이러한 주장을 "러시아포빅(러시아에 대한 공포증)"이라며, 사이버 공격에 대한 일체의 관여를 부인하고 있다.
뉴스타운
뉴스타운TV 구독 및 시청료 후원하기
뉴스타운TV