경제정동욱

'작전명 한국' 친러 해킹집단 "우크라 지원 중단하라" 동시다발 사이버 공격

입력 | 2024-11-06 15:51   수정 | 2024-11-06 16:13
<div class=″ab_sub_heading″ style=″position:relative;margin-top:17px;padding-top:15px;padding-bottom:14px;border-top:1px solid #444446;border-bottom:1px solid #ebebeb;color:#3e3e40;font-size:20px;line-height:1.5;″><div class=″dim″ style=″display: none;″><br> </div><div class=″dim″ style=″display: none;″>━<br> </div><div class=″ab_sub_headingline″ style=″font-weight:bold;″> 작전명 ′한국′ 요구사항은 ″우크라이나 지원 중단″ </div><div class=″dim″ style=″display: none;″><br></div></div>

친러시아를 표방하는 해커 집단이 어제 한국 정부와 국회, 주요 정당과 지자체에 디도스 공격을 감행해 일부 홈페이지의 접속이 일시적으로 중단됐다고 주장했습니다. 디도스 공격은 과도한 트래픽을 순간적으로 발생시켜 웹페이지를 다운시키는 해킹 기술입니다.

이들은 텔레그램 채널을 통해 어제 법무부와 환경부, 국방부, 서울시, 인천시 등에 대해 해킹 공격을 했다며 접속이 중단된 홈페이지 사진과 IP 호스트 상태를 증거로 제시했습니다. 국회 여야 정당, 국회, 코레일과 대한항공의 홈페이지도 공격 대상이라 주장했는데요.

이들의 공격 때문인지 확인되지 않았지만 실제로 어제와 오늘 국방부와 합동참모본부, 환경부 홈페이지는 일시적으로 접속이 잘 안 되거나 속도가 느려지는 현상을 겪었습니다.

자신들을 ′러시아 사이버 군대′라 칭한 이들 해킹집단이 밝힌 공격 이유는 전쟁이었습니다. 러시아와 전쟁 중인 우크라이나에 대한 한국의 각종 군사적 지원을 중단해야 한다는 겁니다.
<div class=″ab_sub_heading″ style=″position:relative;margin-top:17px;padding-top:15px;padding-bottom:14px;border-top:1px solid #444446;border-bottom:1px solid #ebebeb;color:#3e3e40;font-size:20px;line-height:1.5;″><div class=″dim″ style=″display: none;″><br> </div><div class=″dim″ style=″display: none;″>━<br> </div><div class=″ab_sub_headingline″ style=″font-weight:bold;″> 소프트 타깃 노리나‥일부 조작 가능성도 </div><div class=″dim″ style=″display: none;″><br></div></div>

이들은 홈페이지 마비뿐 아니라 원격 시스템 제어로 사회적 혼란을 초래할 수 있다고 공개했는데요, 이를 증명하기 위해 해커들은 한 지자체의 하수처리장 제어 프로그램을 실시간으로 제어하고 공장의 난방 스위치를 원격으로 껐다 켜는 모습이 담긴 약 1분 분량의 동영상을 텔레그램 채널에 올렸습니다.

이 같은 사이버 공격은 지난달, 자신을 ′사이버드래곤′이라 밝힌 한 해커가 작전명 ′한국′이라는 표어와 함께 우크라이나 지원 중단을 요구하면서 본격화됐습니다.

Z프로테스트라는 한 친러해킹집단은 지난달 31일 전남의 한 곡물 창고를 해킹했다며 관련 영상을 공개하기도 했는데요. 내부망에 접속해 자유롭게 ′제어하는 듯한′ 모습이 담긴 컴퓨터 화면이었습니다.

실제로 전남경찰청 사이버범죄수사대가 관련 곡물 창고 3곳의 시스템을 전수 점검한 결과 외부에서 불법 접속한 흔적은 발견되지 않았다고 밝혔습니다. 그래서 해킹 집단의 영상이 조작됐을 가능성도 제기되지만 이들로선 소기의 목적은 달성한 걸로 보입니다. 민간부문 그러니까 소프트 타깃을 공격해 자신들의 능력을 과시하고 혼란을 주는 데엔 성공했기 때문이죠.
<div class=″ab_sub_heading″ style=″position:relative;margin-top:17px;padding-top:15px;padding-bottom:14px;border-top:1px solid #444446;border-bottom:1px solid #ebebeb;color:#3e3e40;font-size:20px;line-height:1.5;″><div class=″dim″ style=″display: none;″><br> </div><div class=″dim″ style=″display: none;″>━<br> </div><div class=″ab_sub_headingline″ style=″font-weight:bold;″> 러시아-우크라이나 전쟁 여파에 한국도 몸살? </div><div class=″dim″ style=″display: none;″><br></div></div>

전쟁이 시작된 뒤 러시아와 우크라이나는 해킹과 디도스 공격, 여론전을 온라인 상에서도 펼쳐왔습니다. 전쟁이 길어지면서 온라인전도 길어지는 모양새인데요.

친러 해커 집단 중 일부는 과거 미국 재무부와 상무부 등을 해킹하며 실력을 과시했고, 반대로 우크라이나 정보당국은 지난 1일 러시아 은행 4곳에 디도스 공격을 가해 온라인 뱅킹을 마비시켰다고 주장하기도 했습니다.

이런 가운데 국내 한 보안기업은 지난달 러시아 해킹그룹이 정치적인 동기로 지속적인 디도스 공격을 수행하고 있다는 내용의 보고서를 발간했습니다. 한국인터넷진흥원(KISA)도 러시아와 우크라이나 전쟁에 북한군이 파병되면서 해커들의 공격 가능성이 증가했다며 보안 강화를 강조한 바 있는데요.

보안업계에선 최근 김용현 국방부 장관과 로이드 오스틴 미국 국방부 장관이 북-러 군사협력을 규탄하는 성명을 채택한 게 분기점이 됐다고 분석하고 있습니다.

이제 전장은 사이버 공간으로, 그 영향력은 한국으로까지 넓어졌습니다.