러시아 해커 공격에 키르기즈스탄 인터넷망 마비

　지난해 여름 그루지야와 ‘사이버(Cyber) 대전’을 벌이며 전 세계 이목을 집중시켰던 러시아 해커들이 또 다시 움직였다.

　28일(현지시각) 컴퓨터월드는 미국 보안전문업체 시큐어웍스와 관련업계의 분석을 인용해 최근 러시아의 이른바 ‘사이버 의용군’이 중앙아시아 지역 키르기스스탄을 겨냥한 사이버 공격에 나서 대부분의 인터넷 기능을 마비시켰다고 전했다.

　시큐어웍스에 따르면 지난 18일 이후 키르기스스탄의 두개 대형 인터넷서비스사업자(ISP)들이 러시아 해커들로부터 ‘대규모 DDoS(distributed denial-of-service) 공격’을 받았다. 현재도 진행 중인 이 공격은 키르기스스탄의 인터넷은 물론이고 마나스 미 공군기지를 오가는 e메일에도 혼란을 유발한 것으로 나타났다.

　이 회사의 돈 잭슨은 “서버 용량을 넘는 과도한 질의를 보내 인터넷 네트워크를 마비시키는 대규모 DDoS 공격이 지속적으로 이뤄졌다”며 “지난해 8월 그루지야에 비슷한 공격을 퍼부은 러시아 민족주의 해커들과 같은 집단이 주도한 것으로 추정된다”고 설명했다. 그는 “우리가 수집한 트래픽 중 그루지야 공격 때와 같은 IP주소의 네트워크와 툴들과, 당시 공통적으로 등장했던 두명의 리더가 이끄는 두개 그룹도 확인됐다”고 덧붙였다.

　키르기스스탄 인터넷 인프라에 대한 공격 이유는 명확히 밝혀지고 있지는 않지만, 키르기스스탄에 있는 미 공군기지와 러시아·키르기스스탄 간 투자협상의 반감 때문인 것으로 지목되고 있다. 그동안 러시아는 키르기스스탄이 미군 등 외국 공군기지를 철수시킬 것을 원해왔다. 또 키르기스스탄에 3억달러 규모의 차관과 17억달러 규모의 에너지산업 투자협약 체결을 앞두고 있다. 이와 함께 인터넷을 무시해온 바키예브 키르기스스탄 현 정부에 대한 반감이 작용했을 것이라는 관측도 있다. 하지만 아직까지 이번 공격과 러시아 정부의 직접적인 관련성은 발견되지 않았다.

　잭슨은 이번 공격이 키르기스스탄에 미칠 직접적인 영향을 넘어 그 속도에 우려를 나타냈다. 그는 “지난 2007년부터 에스토니아·그루지야와 사이버 대전을 거치며 공격이 급가속화되는 패턴을 보이고 있다”며 “기존에 수일, 또는 수주가 소요되던 공격이 이제는 불과 몇시간 안에 이뤄지는 것을 볼 수 있다”고 말했다.

　또 이들 사이버 공격이 빠른 결집성을 가지며 러시아의 이해가 걸린 사안들과 밀접하게 맞닿아 발생하고 있는 점도 특징으로 꼽았다. 하지만 키르기스스탄에 대한 공격은 그루지야전 당시와 같은 광범위한 지지는 없다는 점에서 차이가 있다고 설명했다.

　한편, 지난해 8월 러시아는 남오세티야공화국의 통합 문제를 둘러싸고 그루지야와 오프라인 전쟁을 벌였으며 이 전쟁이 러시아 해커들이 참여한 사이버 전쟁으로 비화돼 그루지야 정부·공공·금융·방송 사이트들이 다운사태가 빚어지기도 했다.

　 이정환기자 victolee@etnews.co.kr