지난달 27일 전 세계 주요 기관의 컴퓨터 시스템을 마비시킨 ‘페티야’ 랜섬웨어 공격의 배후에 러시아가 있다는 주장이 힘을 얻고 있다.
2일 영국 BBC 등에 따르면 우크라이나보안국(SBU)은 전날 성명을 내고 “과거 우크라이나의 전력 공급을 중단시킨 공격과 페티야에서 유사성을 발견했다”며 이번 사이버 대란에 러시아 보안 당국이 개입돼 있다고 주장했다. 우크라이나 측은 지난해 말 수도 키예프에서 발생한 정전 사태를 러시아의 사이버 공격에 의한 것으로 보고 있다.
특히 페티야가 돈을 주된 목적으로 하고 있지 않은 점은 러시아 배후설을 뒷받침하는 근거로 꼽힌다. SBU 관계자는 “금융결제를 안전하게 하기 위한 장치가 부족하다”며 “이는 몸값 요구는 껍데기에 불과하며 진짜 목표는 우크라이나 국정 운영에 혼란을 부추기기 위한 것임을 보여준다”고 설명했다. 앞서 영국 국가사이버보안센터 측도 최근 공격이 금전이 아닌 특정 국가의 혼란을 조장하는 데 목적이 있다는 해석을 내놨다. 우크라이나와 러시아 사이의 갈등은 2014년 러시아가 우크라이나 크림반도를 강제합병하면서 본격화했다. 지난해 12월 우크라이나 동부 지역에서 러시아가 지원하는 반정부 시위대가 폭동을 일으키자 갈등은 더욱 증폭됐다.
우크라이나에 공격이 집중된 사실도 러시아 배후설에 고개를 끄덕이게 하는 이유 중 하나다. 랜섬웨어 피해의 70% 이상이 우크라이나 기관이나 기업이었다. BBC는 “24시간 동안 150개의 우크라이나 기업이 피해 신고를 냈고, 현지 경찰은 네트워크 침입을 시도하는 메시지를 1,000개나 받기도 했다”고 전했다.
물론 러시아 측은 이번 공격 대상에 자국 기업이 포함된 점을 들어 배후설을 일축하고 있다. 러시아 국영석유기업 로스네프티는 해킹 공격 당일 피해를 봤다며 사법기관에 수사를 요청한 바 있다. 정부 관계자는 “러시아는 피해자이며 배후설은 전혀 근거 없는 주장”이라고 말했다.
채지선 기자 letmeknow@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0