러시아 해커들, 우크라이나 지원 빌미로 한국 공격 > 경제기사 | economics

러시아 해커들이 러시아와 전쟁 중인 우크라이나 지원을 빌미로 한국 금융사 및 정부기관에 해킹 공격을 시도했다. 이번 해킹은 추가 공격으로 이어질 가능성이 있어 주의가 필요하다.

사이버 보안을 전문으로 제공하는 신생기업스타트업 에스투더블유S2W는 29일 러시아 해커들의 한국 금융기관 동향을 파악한 금융 보안 보고서를 공개했다. 보고서에 따르면 사이버드래건으로 대표되는 러시아 해커 조직들이 지난달과 이달 들어 국내 금융기관을 상대로 수차례 디도스 공격 등 해킹을 시도했다. 사이버드래건은 러시아와 적대적인 나라, 북대서양조약기구NATO·나토, 우크라이나 지원국을 대상으로 해킹을 시도하는 대표적인 친러시아 해커 조직이다.

이들은 아예 한국작전#OpSouthKorea이라는 이름으로 다른 해킹 조직과 공모를 시도했다. #Op는 해커 조직들이 공격 행위를 하기 위해 인터넷에서 동조자를 모을 때 사용한다.

사이버드래건 등은 지난달 17일과 19일, 지난 2일 등 수차례에 걸쳐 국내 정부 기관 14곳과 금융기관 등에 분산서비스거부디도스, DDoS 공격을 했다. 디도스 공격은 과도한 접속 신호를 보내 인터넷 사이트를 마비시키는 방법이다. 이들은 지난 6월에도 3회에 걸쳐 국내 은행과 정부 기관 여러 곳에 디도스 공격을 했다. 다행이 이들의 디도스 공격은 조기에 탐지돼 차단당하면서 공격을 받은 곳들에 피해를 입히지 못했다.

문제는 이들이 한국의 우크라이나 지원을 공격 구실로 삼은 점이다. 이들은 6월과 지난달 디도스 공격을 감행하며 텔레그램 등에 한국이 우크라이나를 지원한 국가라고 공격 사유를 밝혔다. 이달 시도된 공격도 마찬가지다. 사이버드래건은 지난 1일 한국이 우크라이나를 지원했다며 한국작전을 선언했고 다음 날 디도스 공격이 일어났다.

따라서 우크라이나 지원이라는 정치적 동기를 문제 삼은 만큼 이 부분이 해소되지 않는 한 해커들의 추가 공격이 일어날 가능성도 있다. S2W 관계자는 "한국작전은 1회성 공격으로 종료된 것이 아니어서 추가 공격으로 이어질 가능성이 있다"고 경고했다. 김재기 S2W 금융보안팀 센터장도 "텔레그램과 다크웹을 통해 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다"며 "인공지능AI을 이용한 감시 체계 및 대응 시스템을 갖출 필요가 있다"고 강조했다.

최연진 IT전문기자 wolfpack@hankookilbo.com

관련기사
- [단독] 명태균 尹 부부, 내 설명 없이 보고서 이해 어려워… 유출된 것
- 저 집 수상해 캐리어가 들락날락 문다혜 사례로 본 불법 공유숙박
- 주운 돈으로 산 복권 14억 당첨...은퇴하고 뷔페 먹겠다
- 박단 69학번 없는 도쿄대 의대…2026년 한국 모습일 수도
- 초아, 자궁경부암 투병 중 근황 하루가 다르게 회복 중