美 공항 디도스 공격한 '킬넷'…독일‧일본‧이탈리아 '전방위' [데이터링]
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
친러시아 성향의 해커조직 '킬넷(KillNet)'이 올해 2월부터 우크라이나를 지원하는 국가를 대상으로 사이버 공격을 감행하고 있는 가운데 지난 5일에는 미국 공항 웹사이트에 분산서비스거부(DDoS, 디도스) 공격을 가했다.
현재까지 미국을 비롯해 독일과 일본, 이탈리아, 리투아니아 등을 겨냥해 공격을 시도한 만큼, 한국 정부도 주요 기반시설을 대상으로 보안을 강화하는 등 대비에 나섰다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 김혜경 기자] 친러시아 성향의 해커조직 ‘킬넷(KillNet)’이 올해 2월부터 우크라이나를 지원하는 국가를 대상으로 사이버 공격을 감행하고 있는 가운데 지난 5일에는 미국 공항 웹사이트에 분산서비스거부(DDoS, 디도스) 공격을 가했다. 현재까지 미국을 비롯해 독일과 일본, 이탈리아, 리투아니아 등을 겨냥해 공격을 시도한 만큼, 한국 정부도 주요 기반시설을 대상으로 보안을 강화하는 등 대비에 나섰다.
7일 과학기술정보통신부 등에 따르면 킬넷은 한국시간으로 지난 5일 오전 5시 45분께 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올렸다. 필라델피아와 잭슨빌, 그랜드포크, 포틀랜드, 롱비치, 듀랑고, 비스마르크, 미주리 등 8개 공항이 디도스 공격을 받았다.
과기정통부와 한국인터넷진흥원(KISA)은 모니터링을 강화하고, 항공 등 주요 기반시설을 대상으로 주요 시스템에 대한 보안 강화를 권고했다.
킬넷은 2월 24일 러시아가 우크라이나를 침공한 이후부터 우크라이나를 비롯해 북대서양조약기구(NATO) 회원국을 대상으로 사이버 공격 시도를 벌여왔다. 이들은 주로 디도스 공격을 감행하고 있으며, 특정 국가가 우크라이나에 대한 지원을 제공한 후 발생한 경우가 많았다.
앞서 '어나니머스(Anonymous)'는 이들을 대상으로 사이버 전쟁을 선포한 바 있다. 푸틴 정권을 지지하지만 러시아 정부와의 직접적인 연관성은 현재까지 알려지지 않았다.
앞서 우크라이나 특수통신정보보호국(SSSCIP)과 침해사고대응팀(CERT)에 따르면 올해 1월 1일부터 6월 30일까지 탐지된 사이버 공격은 총 1천350건으로 집계됐다. 이는 지난해 상반기 대비 3배 이상 늘어난 수치다.
상반기 동안 연계된 해커집단은 ▲가마레돈 그룹(Gamaredon Group) ▲트릭봇(Trickbot) ▲샌드웜 ▲APT28 ▲APT29 ▲킬넷 ▲인비지몰(InvisiMole) 등으로 나타났다. 이들의 주요 타깃은 ▲정부‧공공기관 ▲안보‧방위시설 ▲에너지 부문 ▲금융기관 ▲상업 부문 ▲통신 부문 등의 순으로 집계됐다.
슈피겔 등 외신에 따르면 올해 5월 킬넷은 독일 연방치안청, 연방헌법수호청 등 일부 정부 사이트를 대상으로 디도스 공격을 벌였다. 이들은 당시 자체 텔레그램 채널을 통해 해당 공격을 감행했다고 시인했다. 이는 독일의 우크라이나 무기 공급에 항의하는 차원에서 이뤄진 것으로 풀이된다. 킬넷은 같은달 이탈리아 정부 사이트도 공격했다고 주장한 바 있다.
6월 말에는 리투아니아 정부 기관과 민간 기업이 디도스 공격을 받았다. 당시 리투아니아 정부는 공격 배후로 킬넷을 지목했으며, 칼리닌그라드로 향하는 화물 운송을 막는 것에 대한 보복 차원에서 이 같은 공격을 감행한 것으로 봤다. 앞서 리투아니아 철도당국은 칼리닌그라드 철도당국에 유럽연합(EU) 제재 대상 상품이 리투아니아를 거쳐 이동하는 걸 중단시키겠다고 통보한 바 있다.
9월 초에는 일본 정부 사이트도 사이버 공격을 받았다. NHK 등에 따르면 킬넷은 같은달 6일 오후 자신들의 SNS에 일본 정부 운영 행정정보 포털 사이트에 사이버 공격을 가했다는 내용을 게시했다. 일부 사이트에서 일시적인 접속 장애가 발생했지만 킬넷 연루 여부에 대해서는 확인되지 않았다.
지난달 초에도 킬넷의 소행으로 추정되는 디도스 공격이 뉴욕, 로스앤젤레스 등 미국 10여 개 공항 웹사이트를 대상으로 발생했지만 공항 내 보안 시스템은 해킹 피해를 보지 않은 것으로 전해졌다. 이달 1일에는 미국 재무부가 디도스 공격을 받았지만 별다른 피해는 발생하지 않은 것으로 알려졌다.
/김혜경 기자(hkmind9000@inews24.com)▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- [우크라 침공] 전력망‧통신사‧행정기관…사이버 공격 전방위 '확산' [IT돋보기]
- [우크라 침공] 다시 등장한 '샌드웜'…전력망 겨냥 멀웨어 배포
- [러 우크라 침공] 끝나지 않은 '샌드웜' 사이버 위협
- 우크라 침공 장기전…사이버 위협 전세계 확산 [IT돋보기]
- '하늘궁'서 신도들 성추행…허경영, 경찰 출석 조사
- 성매매 빙자 절도범 의혹 '23기 정숙'…결국 '통편집'될 듯
- '고려아연 우호지분' LG화학 신학철 "산업 생태계 위해 문제 잘 해결돼야"
- 삼성전자, 한경협 연회비 18억1000만원 11월중 납부키로
- '이 육수소스' 있다면 먹지 마세요…유통기한 지난 원료 사용해
- 성범죄 변호사도 충격받은 '최민환 녹취록'…"유흥 익숙해"