러시아가 우크라이나를 침공하는 동안 해커들을 동원해 인프라(사회기반시설) 등 주요 시설과 기관에 대해서도 37차례의 사이버공격을 감행한 것으로 나타났다.
로이터 통신은 27일(현지시간) 마이크로소프트(MS) 보고서를 인용해 정부 지원을 받는 러시아 해커들이 우크라이나의 여러 인프라와 기관들을 상대로 사이버공격을 해 데이터를 파괴했다고 보도했다.
해당 보고서는 MS의 디지털 보안 부서가 작성했다. 보고서에 따르면 러시아가 수행한 사이버공격의 절반이 핵심적 인프라를 겨냥한 것이었으며 많은 경우 폭격, 미사일 공격과 동시에 이뤄졌다.
일례로 지난 3월 1일 러시아가 우크라이나 수도 키이우의 TV 타워를 향해 미사일을 발사했을 때, 이 도시의 주요 언론사들에도 해킹과 사이버 첩보 공격이 있었다.
또 3월 4일에는 러시아 해커들이 우크라이나 서부 도시 빈니차의 정부 네트워크에 침입했는데, 이틀 뒤에는 이 도시의 공항이 미사일 공격을 받았다.
MS는 우크라이나 전쟁 개시 후 이달 8일까지 총 37차례에 걸친 사이버공격이 이뤄져 여러 기관의 시스템 수백 개에서 데이터가 영구적으로 파괴됐다고 분석했다. 여기에는 최소 8개의 다른 맬웨어(악성 소프트웨어)가 이용됐다.
보고서는 러시아군의 정보조직인 총정찰국(GRU)과 연계된 해킹 그룹들이 우크라이나 침공 이후 1주일에 2∼3회의 빈도로 파괴적인 '와이퍼' 맬웨어를 이용한 공격을 벌이고 있다고 전했다. 와이퍼는 감염되면 컴퓨터의 하드웨어를 통째로 지워버리는 프로그램이다.
이 밖에도 MS는 우크라이나에 대한 사이버 공격이 러시아 침공 약 1년 전부터 기획된 것이라고 밝혔다.
보고서에 따르면 러시아와 손잡은 해커들은 이미 지난해 3월부터 이번 전쟁에 대비하면서 네트워크에 침입해 향후 전략 정보와 전장 첩보를 수집했다.
MS는 사이버-군사 하이브리드 전쟁 전술의 목표는 “우크라이나 정부와 군사 기능을 파괴하거나 약화시켜 대중의 신뢰를 약화시키기 위한 것”이라고 지적했다.
다만 우크라이나 측의 반격도 있었다. 우크라이나는 외부 사이버보안 업체들의 도움을 받아 일부 공격을 막기도 했다. 또 이달 초에는 MS와 슬로바키아의 사이버보안 업체 ESET가 국민 수백만 명에 대한 전기 공급을 끊으려는 시도를 막기도 했다.
전자신문인터넷 양민하 기자 (mh.yang@etnews.com)
