테크레시피

러시아 인터넷 검열 당국 해킹, 36만개 파일 유출

러시아 연방 커뮤니케이션과 정보 기술, 매스미디어 감시국인 로스콤나드조르(Roskomnadzor)는 명칭대로 러시아 내 매스미디어와 인터넷 미디어 감시, 검열, 제어를 담당하는 연방 집행 기관이다. 이런 로스콤나드조르 네트워크로부터 36만 건 이상, 820GB 파일이나 데이터베이스가 유출됐다고 보도되고 있다.

유출된 건 러시아 연방을 구성하는 바시코르토스탄 공화국 내 로스콤나드조르 활동을 기록한 것으로 4만 3,593개 디렉터리에 들어간 36만 3,994건 모두 526.9GB 파일 등 합계 290.6GB 데이터베이스 파일이다.

파일 대부부는 이메일 첨부 파일로 최종 갱신일이 3월 5일로 최신 데이터도 포함되어 있다고 한다. 또 데이터베이스는 디렉터리 2개로 이뤄져 있으며 법률 연구나 인사 수속에 관한 것이라고 한다. 유출 파일은 2개로 나뉘어 토렌트 파일로 공유되고 있다. 세부사항과 토렌트 파일 다운로드 링크도 공개되어 있지만 이메일 첨부 파일이 많기 때문에 악성코드와 피싱 사기 링크 등이 포함되어 있어 다운로드할 때 보안에 주의해야 한다고 밝히고 있다. 관련 내용은 이곳에서 확인할 수 있다.

한편 러시아에 의한 무차별 공격으로 전기나 수도 등 인프라에 심각한 피해가 발생하고 있는 우크라이나에서 대형 통신사 2곳 서비스가 거의 정지한 것으로 나타났다. 2개사 중 1곳 서비스 정지는 12시간 이상에 달하고 있으며 복구 작업이 진행되고 있다고 보도되고 있다.

네트워크 모니터링 서비스를 담당하는 켄틱(Kentik)에서 인터넷 분석 디렉터로 일했던 더그 마드리드(Doug Madrid)는 2022년 3월 10일 트위터에서 우크라이나에서 오늘 대규모 인터넷 장애가 발생했다면서 우크라이나 주요 ISP(Ukrtelecom)가 9시 35분 40분간 전국적으로 정지했으며 트리올란(Triolan)은 사이버 공격에 의해 12시간 이상 전국적으로 다운됐고 현재도 거의 완전히 오프라인이라고 밝혔다.

우크르텔레콤은 우크라이나 국영 통산 사업자로 전화회선 외에 인터넷 서비스와 모바일 서비스도 전개하고 있다. 이 기업은 3월 5일에도 우크라이나 북부 도시인 체르니히우, 서부인 리비우, 북동부 수미, 남부 헤르손 등 10개 도시에서 발생한 전투 피해로 인해 서비스가 불안정해졌다. 이번 40분간 서비스 정지가 러시아군 공격에 의한 물리적 피해인지 사이버 공격 등에 의한 영향인지는 불분명하다.

또 티리올란은 우크라이나에서 전국 통신 서비스를 제공하는 사업체로 본사는 수도에 위치하고 있다. 이 기업 인터넷 서비스는 사이버 공격으로 3월 10일부터 다운됐다. 회사 측은 텔레그램을 통해 유감스럽게도 자사는 적의 비열한 전략을 목격하고 있다며 불가능한 상황에 빠졌지만 엔지니어링과 보안 서비스는 현재 작업 중이며 전체 시스템 작동을 유지하기 위해 당분간 서비스를 중지해야 한다고 밝혔다. 또 모든 지역에서 네트워크를 재개할 수 있도록 노력하겠다고 덧붙였다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독