“러, 우크라 사이버공격 전쟁 이후 250% 증가”

구글 위협분석그룹 보고서 공개
“NATO 회원국 공격도 늘어날 듯”

우크라이나 정부 기관 등에 대한 해커 집단의 사이버 공격이 급증했다는 구글의 분석 보고서가 나왔다.

구글 위협분석그룹(TAG)은 16일 블로그를 통해 ‘우크라이나 분쟁이 변화시킨 사이버 위협 환경’이라는 제목의 보고서를 공개했다.

보고서에 따르면 지난해 러시아 정부의 지원을 받는 해커 집단의 우크라이나를 향한 사이버 공격은 2020년 대비 250% 증가했다. 러시아는 지난해 2월 우크라이나를 침공했다.

해커 조직의 공격 1순위는 우크라이나 국방부, 외무부 등 주요 정부 기관이었다. 러시아는 전쟁 관련 우호적 여론 형성을 위해 여러 미디어와 플랫폼을 활용해 정보 작전을 펼친 것으로 나타났다. 구글 TAG는 이 작전이 우크라이나 정부 기능을 약화시키고 미국 등 서방의 지원을 무력화하기 위한 것이었다고 설명했다.

셰인 헌틀리 구글 TAG 시니어 디렉터는 “온라인 공간에선 러시아의 군대 동원 등의 활동도 늘어났다”며 “이러한 활동에 대응하기 위해 노력해도 정책을 우회하려는 (러시아의) 끊임 없는 시도가 이어지고 있다”고 설명했다.

해커 조직은 폴란드, 독일 등 북대서양조약기구(NATO‧나토) 회원국을 겨냥하기도 했다. 구글 TAG에 따르면 NATO 회원국에 대한 불특정 다수에게 이메일을 보내 개인정보를 빼내는 형식의 ‘피싱’ 공격은 2020년 대비 300% 증가했다.

구글 TAG는 구체적인 해커 조직의 사례도 공개했다. 벨라루스에서 활동하는 해커 집단 ‘푸샤’는 지난해 폴란드와 리투아니아를 집중 공격 대상으로 삼았다. 또 러시아의 해커 집단 ‘콜드리버’는 군 조직을 공격했다고 설명했다.

우크라이나에 대한 사이버 공격은 러시아에서만 발생한 것은 아니다. 구글 TAG는 중국군에 속한 ‘큐리어스 조지’라는 조직이 우크라이나에 사이버 공격을 이어오고 있다고 했다.

구글 TAG는 러시아 정부의 지원을 받는 해커 조직 등이 우크라이나와 NATO 회원국에 대한 사이버 공격을 올해 계속 이어갈 것으로 전망했다. 특히 서방 국가가 우크라이나를 대상으로 자금 지원, 군사 원조 등을 확대하고 있는 만큼 러시아와 해커 조직이 사이버 공격의 속도를 넓히고 대상도 더 확대할 것이라는 설명이다.

블룸버그통신 등 외신은 구글 TAG가 독일에서 17~19일 열리는 ‘뮌헨안보회의’를 앞두고 이러한 보고서를 공개했다고 짚었다.

구글 TAG는 “러시아가 앞으로 우크라이나와 관련해 파괴적인 공격을 계속할 것으로 확신한다”며 “특히 사이버 공격이 전쟁 과정에서 필수적인 역할을 할 것”이라고 했다.

지민구기자 warum@donga.com