우크라, 대규모 디도스 공격 피해 ... '사이버戰 격화'
국가비상사태 선포 논의 시작 직후 발생
배후로 러시아 지목…새로운 악성코드 발견
우크라 의회 의장도 지속적 사이버공격 피해
러시아 소셜미디어 이용해 허위 정보 공세도
"메타, 유튜브, 트위터 등 빅테크 시험대 올라"
우크라이나 정부와 의회, 주요 은행 웹사이트가 대규모 디도스 공격을 받아 마비되고 있다. 러시아가 본격적인 우크라이나 침공 전에 정부활동을 방해하고 시민들을 고립시키기 위해 대규모 사이버 공격을 감행했다는 분석이 나온다.
24일(현지시각) ZD넷에 따르면, 우크라이나 특수통신정보보호국(National Service of Special Communication and Information Protection)이 다수의 정부 웹사이트와 은행들이 러시아가 지원하는 잠재적 침공에 대비하는 가운데 대규모 디도스 공격을 받았다고 밝혔다.
많은 이들이 지적했듯 이번 공격은 우크라이나 의회가 국가비상사태 선포 논의를 시작한 직후인 현지시각 오후 4시경 시작됐다. 의회와 정부, 외교부 웹사이트 접속이 중단됐고 국방·내무부 등도 일부 장애를 겪었다. 우크라이나 최대 상업은행인 프리밧은행(PrivatBank)과 우크라이나 국영 저축은행인 오스차드은행(Oschadbank) 등도 접속이 중단됐다. 기관 뿐 아니라 루슬란 스테판추크(Ruslan Stefanchuk) 의회 의장 역시 자신과 가족들이 반복적으로 사이버 공격을 당했다고 전했다. 해커들은 이메일 계정에 들어가 은행 계좌에 대한 접근을 차단하려고 시도했다.
이날 미국 연방수사국(FBI)과 국토안보부(DHS)는 조 바이든 미국 대통령이 러시아에 대한 제재를 발표한 직후 주 정부와 지방정부, 민간 기업 등을 겨냥한 러시아 측의 랜섬웨어 공격 가능성을 경고한 바 있다.
앤 뉴버거(Anne Neuberger) 미 국가안보보좌관은 "러시아 주요 정보국(GRU) 인프라가 우크라이나에 기반을 둔 IP 주소와 도메인으로 대량의 통신을 전송하는 게 목격됐다"고 밝혔다. 우크라이나 국방부 웹사이트 등은 지난 15일에도 사이버 공격을 받아 그 배후로 러시아를 지목한 바 있다.
악성코드 방지 및 인터넷보안 기업 ESET는 이번 디도스 공격에 사용된 새로운 악성코드를 발견했다. 원격측정 결과 수백대의 기계에 와이퍼가 장착된 것으로 확인됐다.
크리스티안 소렌센(Christian Sorensen) US 사이버콤 전 국제 사이버전 팀장은 이번 공격이 관심과 압박을 강화하기 위한 것이라고 분석했다. 그는 "앞으로 몇 시간, 며칠 동안 우크라이나 시민들을 고립시키고 정부활동을 방해하기 위한 더 많은 활동이 있을 것으로 예상된다"고 말했다.