코스타리카 앞서 유엔 '러 규탄 결의안 찬성'
해커집단 콘티 "코스타리카 정부 전복시켜라"
미 FBI, 콘티 정보 제공에 현상금 1000만 달러
러시아발(發) 해킹 공격을 정면으로 얻어맞은 중미 코스타리카가 한 달 넘게 휘청거리고 있다. 세금 징수 시스템까지 마비시킨 러시아 해커 집단 ‘콘티’는 랜섬웨어 몸값을 요구하면서 불응할 경우 정부를 전복시키겠다는 으름장도 놨다. 코스타리카 정부는 현 상황을 ‘전쟁’으로 규정하고 내부에 해커와 협력하는 사람이 있다고 주장할 뿐, 계속되는 공격에 속수무책인 상황이다.
17일(현지시간) 코스타리카 현지 매체 티코타임스(TT)에 따르면, 로드리고 차베스 코스타리카 대통령은 전날 기자회견을 열고 “지난달 12일부터 현재까지 총 27개 국가 기관이 콘티 랜섬웨어의 영향을 받았다”며 “재무부 등 9곳은 피해가 크다”고 말했다. 그는 “누가 세금을 납부했는지도 알 수 없고, 공무원 급여도 제대로 지급할 수 없다”며 “코스타리카는 지금 전쟁 중이며 내부에 해커들과 협력하는 사람들이 있다”고 주장했다. 다만 “국가 안보”를 이유로 구체적인 근거는 내놓지 않았다. 코스타리카 정부 전산망 마비 피해 규모는 추산조차 불가능하다고 TT는 전했다. 코스타리카는 이미 국가 비상사태를 선포한 상황이다.
콘티는 대담하게도 코스타리카와 미국 정부에 메일을 보내 몸값 2,000만 달러(약 254억 원)를 요구했다고 미국 뉴욕타임스(NYT)가 이날 보도했다. 돈을 내놓지 않는다면 코스타리카 정부 사이트에서 빼낸 정보를 유출하겠다는 협박도 서슴지 않았다. TT는 “콘티가 코스타리카 국민들에게 정부 전복을 종용했다”고도 전했다. 콘티는 “현 정부가 상황을 안정시킬 수 없다면 정부를 바꿀 가치가 있지 않겠느냐”는 주장을 펼친 것으로 알려졌다. 8일 임기가 시작된 차베스 정부를 불과 10일도 안 돼 끌어내릴 것을 요구한 셈이다.
콘티가 코스타리카를 콕 집어 공격한 이유는 미지수다. 일각에서는 최근 러시아의 우크라이나 침공과 맞물려 미국이 주도하는 대(對)러시아 강경 제재 노선에 대한 보복일 수도 있다는 관측이 나온다. 미국 워싱턴이그재미너는 “러시아가 우크라이나를 침공하자 콘티는 러시아 정부를 전폭적으로 지원하겠다고 선언했다”며 “(그들은) 러시아에 대한 사이버 공격 등을 감행하는 세력에 맞대응할 것이라고 경고한 바 있다”고 전했다. NYT도 “코스타리카가 우크라이나를 지지하는 것에 대한 보복일 수 있다”고 짚었다. 중립국인 코스타리카는 러시아의 우크라이나 침공 직후인 3월 2일, 유엔의 러시아 규탄 결의안에 찬성표를 던졌다.
단지 ‘돈’을 얻기 위한 공격이라는 분석도 만만찮다. 콘티가 이미 전 세계적으로 1,000여 건에 달하는 공격으로 1억5,000만 달러를 벌어들였다고 미 연방수사국(FBI)은 추산하고 있다. 정보기술(IT) 보안 전문 회사 사이버인트는 미국 경제 전문 매체 CNBC에 “2020년 조직된 콘티는 세계에서 가장 큰 랜섬웨어 조직 중 하나”라며 “이들은 단 2년 만에 암호화폐로만 무려 27억 달러를 벌어들였다”고 분석하기도 했다. 마구잡이식 사이버 공격으로 단기간에 거액을 벌어왔던 점을 미뤄볼 때 이념이나 애국심과는 무관하게 국제 정세가 혼란한 틈을 타 ‘한탕’을 노렸을 것이라는 지적이다.
미국은 콘티 조직 및 관련 인물에 거액의 현상금을 내건 상태다. 네드 프라이스 미국 국무부 대변인은 앞서 6일 “콘티가 코스타리카의 관세 및 세금 플랫폼을 교란시켜 국가 대외 무역에 심각한 영향을 미쳤다”며 콘티 지도부의 신원 또는 위치 정보를 제공하면 최대 1,000만 달러, 사건 관련자의 유죄를 입증할 수 있는 정보 제공에는 최대 500만 달러를 지급하겠다고 밝혔다. 콘티가 러시아 측과 관계가 있다는 사실을 제외하고는 누가 이끄는지, 어떤 인물로 구성돼 있는지 등 실체가 베일에 싸여 있다는 의미기도 하다.
기사 URL이 복사되었습니다.
댓글0