"러, 우크라 사이버 공격 250%↑…나토 회원국도 대상"

러시아 침공 이후 우크라이나에 대한 러시아 해커 집단의 사이버 공격이 급증한 것으로 나타났습니다.

16일(현지시간) 구글 위협분석그룹(TAG)이 독일 뮌헨에서 열리는 뮌헨 안보 회의를 앞두고 공개한 보고서에 따르면 지난해 러시아 정부의 지원을 받는 해커 집단의 우크라이나에 대한 사이버공격은 2020년 대비 250% 증가했습니다.

보고서는 2022년 2월 러시아 침공에 앞서 2021년부터 사이버공격이 많이 증가했다는 점을 고려해 기준점을 2020년으로 잡았습니다.

우크라이나 국방부와 외무부, 국가서비스청 등 주요 기관이 러시아 해커들의 1순위 목표가 됐습니다.

보고서에 따르면 지난해 1∼4월 우크라이나에 대한 러시아의 사이버 공격은 이전 8년보다 더 파괴적이었고 러시아 침공 시작 무렵 정점을 찍었습니다.

이후에도 사이버공격은 계속됐지만, 전쟁 직전보다는 줄어들었습니다.

러시아는 또 전쟁에 대한 여론 형성을 위해 다양한 미디어와 플랫폼을 활용해 정보 작전을 펼쳤습니다.

이 정보작전은 우크라이나 정부를 약화시키고 서방의 우크라이나 지원을 무력화하며 전쟁을 위한 러시아 국내의 지원을 목표로 했다고 설명했습니다.

또 폴란드와 독일, 발트해 연안 국가 등 북대서양조약기구(NATO·나토) 회원국에 대한 공격도 급증했습니다.

이들 회원국에 대한 러시아 피싱(불특정 다수에게 이메일을 보내 개인정보를 빼내는 수법)은 2020년 대비 300% 증가했습니다.

러시아 동맹국인 벨라루스에 근거지를 둔 해커 집단 푸샤는 2022년 폴란드와 리투아니아를 집중 대상으로 삼았고, 러시아에 근거지가 있는 콜드리버는 유럽군을 겨냥했다고 보고서는 설명했습니다.

또 우크라이나에 대한 사이버공격은 러시아에서만 발생한 것이 아니라고 보고서는 분석했습니다.

위협분석그룹은 중국군에 속한 '큐리어스 조지'(Curious George)를 강조하며 이 조직의 우크라이나에 대한 공격도 증가했다고 덧붙였습니다.

보고서는 올해에는 러시아가 우크라이나뿐 아니라 나토 회원국들에 대한 사이버 공격을 더욱 강화할 것으로 예상한다고 덧붙였습니다.

구글 TAG 그룹의 연구원들은 "사이버공격이 전통적인 전쟁을 보완하면서 앞으로 전쟁에서 필수적인 역할을 계속할 것으로 보인다"고 말했습니다.

(사진=연합뉴스)

유영규 기자sbsnewmedia@sbs.co.kr