우크라이나 국방부 정보총국 GUR이 12월 12일 러시아 연방 세무국 중앙 서버 1대와 러시아 전역, 크림 지방 서버 2,300대를 해킹하는데 성공했다는 성명을 발표했다.
우크라이나 당국은 이번 해킹을 GUR 사이버 부대 특별 작전으로 밝히며 이 공격에 의해 해킹 대상이 된 모든 서버가 멀웨어에 감염됐다고 밝혔다. 동시에 러시아 정부에 세제 서비스를 제공하던 러시아 IT 기업도 공격을 받아 모두 2회 공격으로 러시아 세제 시스템을 담당하는 파일이 완전히 파괴되고 데이터베이스와 백업 사본도 삭제했다고 한다.
러시아 정부는 4일간 업무 재개를 시도하고 있지만 복구에는 이르지 못했다. GUR 전문가는 적어도 한 달간 러시아 세제 시스템 혼란이 계속되고 재개 이후에도 완전한 복구가 불가능할 것이라는 전망을 나타냈다.
덧붙여 러시아 정부나 국영 미디어는 이번 해킹에 대해 침묵을 유지하고 있지만 우크라이나 발표는 제3자에 의한 검증을 받지 않은 상태지만 보도에선 사실이라면 크렘린에 심각한 타격이 될 것이라고 지적했다.
우크라이나 군사 당국이 러시아 관공서에 사이버 공격 실시를 공표한 건 이번이 2번째다. GUR은 11월에도 러시아 연방 항공 수송국을 해킹해 기밀 문서를 훔치는데 성공했다고 밝히고 있다. 보도에선 러시아 항공사, 은행, 인터넷 제공업체를 표적으로 한 이런 공격을 공개적으로 주장한 건 최근까지 우크라이나 해커 집단 등 뿐이었다고 지적했다.
우크라이나는 사이버 공간에서의 공세를 강화하고 있으며 지난 10월에도 우크라이나 해커와 연계해 러시아 최대 민간 은행에 침입했다고 우크라이나 보안청 SBU 관계자가 밝혔다. 11월에는 우크라이나 해커 집단 블랙잭이 SBU와 협력해 러시아 노동부 웹사이트에 침입해 군 관계자 개인 정보와 우크라이나에서의 군사 활동 관련 정보를 입수했다고 보도됐다.
한편 GUR 발표와 같은 날인 12월 12일에는 우크라이나 최대 공급자인 키이우스타가 사이버 공격을 받고 서비스가 중단되는 등 러시아의 우크라이나 침공 관련한 사이버 공격 응수가 이어지고 있다. 관련 내용은 이곳에서 확인할 수 있다.