"우크라사태 후 러 기업·인프라 대상 사이버공격 속도 빨라져"

"우크라사태 후 러 기업·인프라 대상 사이버공격 속도 빨라져"
현지 보안기업 주요 사례 40건 분석…"해킹작업 평균 7일로 줄어"


(블라디보스토크=연합뉴스) 최수호 특파원 = 우크라이나 사태 발발 후 해커들이 러시아 기업·기반 시설에 대한 사이버공격을 개시해 목적을 달성하는 속도가 이전보다 빨라졌다는 조사 결과가 나왔다고 현지 매체가 보도했다.
13일(현지시간) 러시아 일간 코메르산트에 따르면 현지 사이버보안 전문기업 로스텔레콤-솔라(RTK-Solar)는 사이버 위협 환경 변화를 조사하기 위해 작년 3월부터 1년 동안 러시아 공공부문과 산업, 에너지, 통신, 금융 등을 대표하는 러시아 기관들의 정보기술(IT) 인프라에서 발생한 40건의 사이버 공격 사례를 분석했다.
그 결과 해커들이 사이버공격 목적 달성을 위해 이전에는 수개월가량이 걸렸던 작업 시간이 평균 7일로 줄어든 것으로 나타났다.
사이버공격 주요 목적은 금전 보상을 노린 범죄와 핵티비스트(정치·사회적인 목적을 위해 웹사이트를 해킹하는 해커) 활동이 각각 38%로 집계됐으며, 스파이 활동을 위한 기반 시설 해킹(20%) 등이 뒤를 이었다.
RTK-Solar 측은 "해커들은 필요한 봇(bot·스팸 자동 발송 소프트웨어)을 온라인 암시장인 다크넷에서 구입한 뒤 인터넷 서버의 취약점을 찾아 공격했다"고 밝혔다.
러시아 정보기술(IT) 업체 인포워치그룹의 이리나 지노브키나 컨설팅 이사는 "해커들이 최신 도구를 사용하면 더 큰 규모의 사이버 공격을 더 빠르게 수행할 수 있다"며 "이전에는 금전적 보상을 노린 사이버공격이 대부분이었지만, 지난 1년 동안 시스템 전체 기능을 마비시키려는 사이버범죄가 많이 증가했다"고 말했다.
앞서 지난 10일에도 러시아연방 관세청 시스템이 해킹에 의해 오작동하는 사고가 발생했다. 해당 시스템은 이틀 후 복원됐다.
전문가들은 또 우크라이나 사태 후 해킹 보호 시스템을 제공하던 서방 업체들이 러시아를 떠난 상황이라 기업들이 보안 강화를 위해 기존에 설치된 보호 시스템을 국내산으로 교체할 필요가 있다고 진단했다.
한편 타스통신은 작년 초부터 최근까지 러시아 주요 기반 시설에 대한 사이버공격이 5천건이 넘는 것으로 집계됐다고 보도했다.
러시아 연방보안국(FSB)은 "2022년 초반부터 주요 시설에 대한 사이버공격은 5천건이 넘었으며, 시의적절한 조치는 부정적 결과를 방지하는 데 도움이 됐다"고 밝혔다.
suho@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>