美 보안업체 "급증하는 러시아 해커 공격 뒤엔 軍 정보조직"

美 보안업체 "급증하는 러시아 해커 공격 뒤엔 軍 정보조직"
"러시아軍, 해킹 사실 부인 위해 민간 해커 앞세워"




(뉴욕=연합뉴스) 고일환 특파원 = 러시아의 군 정보조직이 민간 해커 그룹과 손을 잡고 우크라이나와 국제사회에 대해 대대적인 침투 시도를 벌이고 있다는 분석이 나왔다.
월스트리트저널(WSJ)은 23일(현지시간) 구글이 인수한 사이버보안 전문업체 맨디언트가 최근 수개월간 러시아군 정보조직인 총정찰국(GRU)이 민간 해커들과의 협력 작전을 펼친 사례들을 네 차례 확인했다고 보도했다.
맨디언트에 따르면 GRU는 먼저 표적이 된 외국 정부 기관이나 기업의 컴퓨터에 '와이퍼'로 불리는 악성코드를 침투시켜 백신 프로그램을 무력화시킨다.
러시아의 민간 해커 그룹은 GRU의 사전 작업이 성공하면 24시간 이내에 피해 기관에서 빼낸 정보를 공개해 2차 손해를 끼친다.
실제로 러시아의 해커 그룹 '핵넷'(XakNet)은 지난 4월 우크라이나 외무부 기밀문서를 러시아 언론에 유포하기도 했다.
또 다른 러시아 해커 그룹 '킬넷'(Killnet)은 일본과 이탈리아, 노르웨이, 에스토니아, 리투아니아 등 외국 기관에 대해 대량의 데이터를 전송해 시스템 장애를 일으키는 분산서비스거부(DDoS·디도스) 공격을 벌였다.
킬넷은 러시아의 우크라이나 침공 이후 우크라이나를 지원하는 나라의 정부 사이트에 사이버 공격을 가해왔다.
특히 킬넷은 지난달 미국의 방산업체인 록히드 마틴의 네트워크를 공격했고, 또 다른 방산업체인 고릴라 서킷의 네트워크에 침투했다는 주장을 펴기도 했다.
이 같은 러시아 해커 그룹 활동의 배후에는 러시아군 정보조직이 있다는 것이 맨디언트의 지적이다.
GRU가 외국 기관에 대한 해킹 사건에 자신들이 무관하다는 점을 주장하기 위해 민간 해커 그룹을 내세우고 있다는 것이다.
맨디언트는 우크라이나 전쟁 발생 후 이처럼 GRU가 연계된 것으로 보이는 침투 시도가 이례적으로 늘어났다고 밝혔다.
맨디언트는 GRU와 러시아 민간 해커 그룹의 협력관계를 확인할 수 있는 확실한 증거는 확보하지 못한 상태다.
다만 맨디언트 측은 "GRU와 민간 해커 그룹의 협력은 무시할 수 없고, 우연히 연결된 관계가 아니다"고 강조했다.
koman@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>