이원영 기자
우크라이나 정부 기관을 공격 대상으로 한 악성코드 존재를 마이크로소프트가 검지하고 있었지만 우크라이나 정부가 이런 악성코드를 이용한 일련의 사이버 공격 뒤에는 러시아 정부가 존재한다는 성명을 냈다.
2022년 1월 15일 마이크로소프트 MSTIC가 우크라이나 정부 관련 기관을 대상으로 파괴적 공작을 실시하는 멀웨어를 감지했다고 보고했다. 이 악성코드는 PC 파일을 암호화하고 인질 삼아 몸값을 요구하는 랜섬웨어처럼 동작하지만 실제로는 몸값을 회수하는 걸 목적으로 하지 않고 디바이스를 파괴하는 것만을 목적으로 한 게 밝혀졌다.
이와 별도로 우크라이나 정부 기관 웹사이트를 개조하는 사이버 공격도 이뤄지고 있다. 이 공격으로 인해 정부 기관 웹사이트를 방문한 사용자 PC 화면에 컴퓨터 모든 데이터가 파괴되어 복원할 수 없는 사태를 예상하라는 경고문이 우크라이나어, 러시아어, 폴란드어로 표시되는 사태가 일어났다.
우크라이나 보안 서비스 SBU에 따르면 1월 14일 빠른 시간대에 이뤄진 공격 대상이 된 정부 웹사이트는 모두 70건에 달한다고 한다. 우크라이나 정부는 공식적으로 이런 일련의 사이버 공격은 러시아 정부 주도 공격이라고 비난하고 있다. 우크라이나 디지털트랜스포메이션부는 1월 16일(현지시간) 모든 증거는 러시아 정부가 사이버 공격 뒤에 있다는 걸 보여준다며 모스크바는 실제와 디지털 하이브리드 전쟁을 계속하고 있다는 공식 성명을 내고 러시아 정부를 비난했다.
우크라이나 정부기관 웹사이트에는 개인 정보가 유출됐다는 경고문이 표시되어 있었지만 디지털트랜스포메이션부는 개인 정보는 보호되고 있다고 밝히고 있다. 또 러시아 정부 목적이 사회를 위협하고 우크라이나 상황을 불안정하게 하고 공공 부문 활동을 중단하고 당국에 대한 국민 신뢰를 파괴하는 것이라고 덧붙였다.
우크라이나 정부 성명에 맞서 러시아 정부 관계자는 자국이 이런 사이버 공격과 아무 상관이 없으며 우크라이나인은 자국 악천후까지 모두 러시아 탓으로 돌리고 있다고 밝혔다. 러시아는 우크라이나 국경 부근에서 군비를 강화하고 있으며 양국간 긴장감은 한때 높아지고 있다. 따라서 이번 사이버 공격이 러시아군에 의한 공격 전조일 가능성을 지적하는 목소리도 높아지고 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
