테크레시피

러시아 사이버 테러 그룹, 리투아니아 디도스 공격

발트3국 최남부에 위치한 리투아니아 네트워크가 2022년 6월 27일 격렬한 디도스 공격을 받았다. 친러시아 사이버 테러 집단인 킬넷(Killnet)은 자신들의 소행이라며 리투아니아 정책에 대한 보복 공격이라고 밝혔다.

리투아니아 정부에 따르면 킬넷 디도스 공격으로 악의적 트래픽이 늘면서 사이버 공간에서 국가 안보를 확보하는 리투아니아 전략에서 중요한 요소 중 하나인 네트워크(Secure National Data Transfer Network) 일부가 정지했다고 한다. 이 네트워크는 위기나 전쟁에서도 기능하도록 구축되어 있으며 중요한 기관 활동 연속성을 보장하는 것으로 국제적 웹서비스 제공자와 제휴해 디도스 공격 대책도 강구되어 있었다고 한다. 리투아니아 국가 사이버 보안 센터 측은 그 중에서도 통신, 에너지, 금융 분야에 대해 이런 격렬한 공격이 며칠간 지속될 가능성이 높다며 웹사이트 변조나 랜섬웨어 등 공격이 앞으로 발생할 수 있다고 경고했다.

보안 기업인 플래시포인트는 킬넷이 심판의 날이라고 부르는 대규모 공격 계획에 대해 채팅을 하고 있었다는 걸 2022년 6월 25일 확인했다고 한다. 따라서 이번 리투아니아에 대한 사이버 공격은 킬넷이 미리 계획했던 공격이 틀림없다고 밝히고 있다. 또 킬넷 멤버가 텔레그램 포럼에서 공격을 했다는 사실을 자랑하며 리투아니아 당국에게 칼리닌그라드에서 러시아로의 화물 운송을 금지하는 결정을 곧바로 철회하도록 알기 쉽게 제안했다는 메시지를 발표했다고 보고하고 있다.

칼리닌그라드는 폴란드와 리투아니아 사이에 낀 러시아주로 95만 명 인구를 보유하고 있다. 원래 제2차세계대전 종결 당시 소련 연방 영지가 됐지만 냉정이 끝나면서 리투아니아가 소련 연방에서 독립하면서 날아가 버렸다.

이 칼리닌그라드에서 러시아로 물자를 운반하려면 리투아니아를 경유하는 철도를 이용해야 하지만 EU 회원국인 리투아니아는 2022년 2월 우크라이나를 침공한 러시아에 대한 경제 제재 일환으로 러시아와 칼리닌그라드를 잇는 수송 열차 통과를 금지했다. 또 트럭 운송도 금지했기 때문에 지금까지 칼리닌그라드에서 운송해온 건설 자재나 화학 제품 등 최대 50%를 러시아에 운반할 수 없게 됐다. 킬넷은 리투아니아에 이 같은 경제 제재 철회를 요구하고 있는 것이다.

또 킬넷은 동시에 발트해 연안에 위치한 공항 4곳 웹사이트도 기능 부전으로 몰았다고 텔레그램에 어필했고 이들 웹사이트는 리투아니아 IP 주소에서만 이용 가능하며 겸손하게 말해도 네트워크 속도는 불충분할 것이라고 밝히고 있다.

참고로 플래시포인트에 따르면 킬넷은 리투아니아를 자신들의 새로운 기술 실험장으로 칭하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

정용환 기자

대기업을 다니다 기술에 눈을 떠 글쟁이로 전향한 빵덕후. 새로운 기술과 스타트업을 만나는 즐거움을 독자들과 함께 나누고 싶습니다.

뉴스레터 구독