[우크라 침공] 전력망‧통신사‧행정기관…사이버 공격 전방위 '확산' [IT돋보기]


SSSCIP "지난달 23~29일 사회 인프라 겨냥 공격 시도 65건"

[아이뉴스24 김혜경 기자] 러시아의 우크라이나 침공이 한 달 이상 이어지는 가운데 사이버 공간의 긴장감도 높아지고 있다. 최근 우크라이나의 최대 통신사를 겨냥한 대규모 해킹 공격이 감지되는 등 주요 사회 인프라를 겨냥한 방해 공작은 여전하다. 아직까지 심각한 피해를 입은 것은 아니지만 국가 기반 시설을 대상으로 한 공격이 전방위로 확산되고 있다는 점에서 경계를 강화해야 한다는 분석이다.

러시아의 우크라이나 침공이 한 달 이상 이어지는 가운데 사이버 공간의 긴장감도 높아지고 있다. [사진=조은수 기자]

8일 우크라이나 통신‧정보보호 서비스(SSSCIP)와 침해사고대응팀(CERT)에 따르면 지난달 23일부터 29일 우크라이나의 주요 기반 시설에서 발생한 사이버 공격은 전주 대비 5건 늘어난 총 65건으로 집계됐다.

공격 대상은 ▲기타 기관‧기업 19건 ▲국가‧행정기관 15건 ▲안보‧국방 분야 11건 ▲금융‧통신사‧소프트웨어 분야 3건 ▲에너지 분야 3건 순으로 나타났다. SSSCIP와 CERT는 "사이버 공격의 배후는 러시아와 벨라루스 정부로 추정된다"며 "데이터 수집과 멀웨어(악성 소프트웨어) 배포가 목적인 것으로 분석된다"고 전했다.

8일 우크라이나 통신‧정보보호 서비스(SSSCIP)와 침해사고대응팀(CERT)에 따르면 지난달 23일부터 29일 우크라이나의 주요 기반 시설에서 발생한 사이버 공격은 총 65건으로 집계됐다. [사진=SSSCIP 트위터 화면 캡쳐]

같은달 15~22일에는 60건의 사이버 공격이 탐지됐다. 금융기관과 통신사, 전력 시설 등 사회 인프라를 대상으로 한 해킹 시도가 주를 이뤘다. CERT는 "공격 횟수는 늘어나고 있지만 대부분 실패하고 있다"며 "성공했더라도 인프라 운영에는 영향을 미치지 않고 있다"고 전했다.

올해 초와 3월 셋째주를 비교했을 때 상대적으로 심각한 수준의 공격은 감지되지 않았다는 것. 그러나 지난달 28일(현지시간) '우크라이나통신공사(Ukrtelecom)'를 겨냥한 사이버 공격은 국가 핵심 통신 시설을 강타했다는 점에서 의미가 있다는 분석이다.

당시 인터넷 감시단체 '넷블록스(NetBlocks)'는 트위터를 통해 "우크라이나의 실시간 네트워크 데이터 분석 결과 인터넷 연결이 전쟁 이전 대비 13% 수준까지 떨어졌다"고 전했다. 당시 현지 인터넷 서비스는 중단된 후 신속하게 복구됐지만 해당 사건은 지난 2월 러시아 침공이 시작된 이후 가장 심각한 수준의 사이버 공격으로 분류됐다.

공격 집단과 방식은 규정되지 않았지만 우크라이나 정부는 러시아가 배후에 있을 것으로 추정하고 있다. 최근 한 해외 분석가는 "공격자들이 러시아 점령 지역에서 직원의 크레덴셜(credential‧ 신원인증 데이터)을 탈취한 후 네트워크 엑세스 권한을 얻은 것으로 보인다"고 전했다.

우크라이나 침공 당일 미국에 본사를 둔 위성통신사 '비아샛(Viasat)'도 사이버 공격을 받은 것으로 지난달 말 뒤늦게 알려졌다. BBC 등 외신에 따르면 서방 정보기관은 이 사건의 배후를 공개적으로 밝히지는 않았지만 러시아 정부가 배후에 있다고 추정하고 있다.

개전 초기에는 우크라이나의 전력망 등 에너지 인프라도 해커들의 타깃이 됐다. SSSCIP는 "전력 공급 시스템을 겨냥한 사이버 공격은 전쟁 이전에 비해 3배 늘었다"면서 "현재까지 심각한 피해는 발생하지 않았지만 공격은 지속되고 있다"고 전했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스