우크라이나에서 사용자 2,400만 명을 보유한 통신사인 키이우스타(Kyivstar)가 현지 시간 12월 12일 오전 대규모 사이버 공격을 받았다. 이 공격으로 개인 정보 유출은 없었지만 기술적 장애가 발생해 모바일 통신과 인터넷 액세스가 일시적으로 이용 불가능하게 됐다고 한다. 영향 범위는 수백만 명에 달한다고 한다.
이번 공격은 내부 시스템 일부에 침입해 실시한 것으로 공격 영향 범위를 국지적으로 억제하기 위해 키이우스타와 치안 당국이 해당 시스템 완전 정지를 결정하고 예비 시스템을 켰다. 이에 따라 현지 시간 9시경 통신량이 줄어들기 시작했고 12시에는 완전 정지 상태가 된 것으로 나타났다. 키이우스타 측은 서비스 복구 시기를 아직 모르겠다고 밝혔다.
우크라이나에서 서비스를 제공하는 통신사는 키이우스타 외에도 사용자 1,900만 명을 보유한 보다폰(Vodafone), 사용자 850만 명을 보유한 라이프셀(Lifecell)이 있다. 2022년부터 국내 로밍 서비스가 도입되어 타사 기지국이 공격을 받거나 어떤 손상으로 사용할 수 없게 됐을 때에는 통신사를 전환할 수 있게 되어 있지만 이번에는 기지국 대신 키이우스타 핵심 네트워크에 대한 공격이었기 때문에 로밍 서비스를 사용할 수 없었다고 한다.
하지만 SIM 교체만으로도 다른 통신사로 바꿀 수 있기 때문에 사용자 대이동이 발생하고 있으며 보다폰은 신규 가입자가 급증해 네트워크 부하가 30% 증가했다고 한다. 심지어 부하 증가로 인해 웹사이트나 모바일앱 등 일부 서비스가 다운됐다고 한다.
이번 공격에 대해선 우크라이나 치안국이 수사를 위한 형사 수속을 실시하고 있다. 아직 용의자는 불명이지만 공격자 배후에는 러시아 기관이 존재할 가능성도 시야에 두고 있다. 보다폰 역시 2022년 2월 러시아가 우크라이나에 침공한 이후 240건 이상 사이버 공격이 있었다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.