[IT 소식] 러시아-우크라이나 전쟁, 사이버상 해킹 대결은 이미 ‘세계대전’

러시아-우크라이나 전쟁, 사이버상 해킹 대결은 이미 ‘세계대전’

침공에 앞서 러시아의 대대적인 사이버 공습으로 시작된 사이버전쟁
우크라이나 정부의 러시아 디도스 공격 호소, 어나니머스가 참전 선언하며 대규모 공격
다크웹 기반 랜섬웨어 해커조직 ‘콘티’도 러시아 공격 해커들에 선전포고

러시아의 우크라이나 전면 침공이 나흘째에 접어든 가운데 우크라이나의 결사항전 태세가 이어지면서 러시아의 우크라이나 수도 키예프 함락도 난항을 겪고 있다. 더욱이 미국과 유럽 등 서방국가들은 푸틴에 대한 직접 제재에 이어 가장 강력한 금융제재로 알려진 스위프트(SWIFT) 결제망 퇴출까지 결정하는 등 러시아에 대한 공세 수위도 높여가고 있다.

이뿐만 아니라 사이버상에서의 변화도 감지되고 있다. 우크라이나가 러시아의 일방적인 사이버 공격에 속수무책으로 당해오다가 대표적인 핵티비스트 그룹 어나니머스 등 우크라이나를 지원하는 해커들과 러시아를 기반으로 한 랜섬웨어 해커 그룹들이 양국 간의 사이버전에 대거 참전하면서 사이버상에서는 이미 세계대전에 버금가는 해커들의 대결이 펼쳐지고 있는 상황이다.

[이미지=utoimage]

우선 러시아의 우크라이나를 타깃으로 한 사이버 공격은 하드파괴 공격이 가능한 악성코드를 포함해 무려 20여 종의 악성코드가 악용된 것으로 조사됐다. 사이버보안 분야 강국인 러시아가 우크라이나에 대한 본격적인 침공에 앞서 대대적인 사이버 공격을 통해 전산망 및 통신망 파괴를 감행한 전형적인 형태의 사이버테러를 일으켰던 것이다.

그러자 우크라이나가 반격에 나셨다. 사이버대응 역량이 부족해 일방적으로 당하기만 했던 우크라이나가 전 세계 해커와 보안전문가들을 대상으로 러시아의 주요 웹사이트에 대한 디도스 공격을 요청하기에 이르렀다. 우크라이나 부총리겸 디지털전환부 장관인 미하일로 페도로프가 텔레그렘에 IT ARMY 채널을 개설하고 세계 각국의 IT 및 보안전문가들에게 디도스 공격을 요청하면서 공격 타깃인 러시아 웹사이트 주소를 나열한 것이 대표적이다. 러시아의 디도스 타깃 리스트는 공개 2시간 만에 조회수가 14만을 넘어서는 등 폭발적인 관심을 얻고 있는 것으로 드러났다.

이러한 우크라이나의 사이버 공격 요청에 화답한 대표적인 해커그룹이 바로 어나니머스다. 정치적인 메시지를 전달하기 위한 목적으로 해킹 공격을 감행하는 핵티비스트 단체 어나니머스는 지난 25일 러시아 정부에 대한 사이버 전쟁을 공식 선언한 후, 크렘린궁을 포함한 정부 웹사이트 6곳 이상을 해킹한 데 이어 러시아 정부와 언론사, 은행 관련 사이트 300곳 이상을 해킹했다고 주장했다. 여기에다 러시아 정부 공식 홈페이지와 국방부, 그리고 러시아 국영TV 채널을 해킹해 우크라이나의 현재 모습을 방영하는 등 러시아를 타깃으로 전방위 해킹 공격에 나선 모양새다.

이번 러시아-우크라이나 사이버 전쟁에 참전한 또 다른 한 축이 바로 랜섬웨어 해커그룹이다. 대부분 러시아를 기반으로 활동하고 있는 것으로 알려져 있는 랜섬웨어 조직 가운데 우리나라에도 매우 유명한 콘티(Conti) 랜섬웨어 조직이 “자신들은 러시아 정부를 전적으로 지지하며, 러시아에 사이버 공격을 수행하는 누구든지 모든 수단을 동원해서 복수하겠다”는 공식 발표문을 26일에 내놓았다. 러시아 정부의 방관 또는 지원으로 엄청난 사이버범죄 수익을 벌어들인 랜섬웨어 해커조직이 러시아 정부 편에 서서 사이버전쟁에 뛰어든 셈이다.

이렇듯 러시아와 우크라이나 전쟁은 다른 나라의 참전이나 파병이 어려운 오프라인과 달리 사이버상에서는 양국의 해커조직은 물론 다양한 국가의 해커들과 보안전문가들, 그리고 핵티비스트 그룹과 사이버범죄 조직까지 대거 참전하면서 가히 ‘세계대전’을 방불케 하는 또 다른 전쟁이 벌어지고 있다.


출처 : 보안뉴스
https://www.boannews.com/media/view.asp?idx=105112