러 해커 공격에...우크라이나 최대 통신사 서비스 `일시 먹통`

타깃된 키이우스타, 인구 절반 넘는 2430만 보유
구글 자회사 멘디언트 "심각한 군사적 결과 초래 가능"

연합뉴스 제공

우크라이나 최대 이동통신사 키이우스타가 12일(현지시간) 해커의 대규모 공격을 받아 서비스 장애가 발생했다.

키이우스타는 이날 "이날 오전 우리는 강력한 해킹 공격의 표적이 돼 모바일 통신과 인터넷 접속 등 서비스가 일시적으로 불가능한 상태"라며 "문제를 해결하고 통신망을 최대한 빨리 복구하기 위해 작업하고 있다"고 입장을 발표했다.

키이우스타는 우크라이나 인구 절반이 넘는 2430만 명을 모바일 서비스 가입자로, 110만 명 이상의 가정용 인터넷 가입자를 둔 기업이다.

올렉산드르 코마로우 CEO(최고경영자)는 "우리는 불행히도 이번 전쟁의 결과로 타격을 입었다"며 고객 정보가 담긴 데이터베이스를 포함한 정보통신 인프라가 일부 훼손됐다"고 상황을 전했다.

해커의 공격에 대해 로이터 통신은 우크라이나 보안국(SBU) 관계자가 "러시아 정보기관의 사이버 공격이었을 가능성이 높다"고 언급했으며 러시아 외무부는 답변을 거부했다고 보도했다.

이외에도 우크라이나 결제 서비스인 모노뱅크도 이날 분산서비스거부(DDoS·디도스) 공격을 받은 것으로 전해졌다.

미국 사이버 보안 회사이자 구글 자회사인 맨디언트는 13일(한국시간) 키이우스타의 사이버 공격에 대해 성명을 냈다.

존 헐트퀴스트(John Hultquist) 구글 클라우드 맨디언트 위협 인텔리전스 총괄은 "샌드웜(Sandworm)과 같은 러시아 공격자는 러시아의 우크라이나 침공 시작 전부터 우크라이나의 통신 및 기타 중요 인프라를 조사해 왔다"며 "이 부문은 종종 조용히 인텔리전스를 수집하려는 사이버 스파이 공격자들의 표적이 되는데 이를 겨냥한 공격은 대중에게 심리적 영향을 미칠 뿐만 아니라 심각한 군사적 결과를 가져올 수 있다"고 밝혔다.

이어 "이번 사건은 통신 시장이 미국을 포함한 모든 지역에서 집중 공격을 받고 있다는 것을 상기시켜주는 사례"라며 "미국 통신사를 비롯해 다른 중요한 인프라를 탈취하려는 중국 공격 그룹의 노력도 '갑작스럽고 중대한 혼란 초래'라는 같은 목적으로 고안된 것일 가능성이 높다"고 덧붙였다.

한편 정보보호 공시 통계에 따르면 국내 이동통신3사는 정보보호를 위해 올해 평균 676억을 투자한 것으로 집계됐다. 이통사 중 KT가 1035억원으로 가장 많이 투자한 것으로 나타났다.김영욱기자 wook95@dt.co.kr