"러 해커, 우크라 최대 이통사에 수개월 전부터 침투"

우크라 당국 "러 해킹부대 샌드웜 소행, 우리 군 영향은 없어"

러시아 연방보안국(FSB) 요원이 노트북 컴퓨터를 보고 있다. [타스 연합뉴스 자료사진 재판매 및 DB 금지]

(이스탄불=연합뉴스) 김동호 특파원 = 우크라이나 최대 이동통신사 키이우스타가 한달전 대규모 해킹 공격을 받기 수개월 전부터 러시아 해커들이 침투해 있었다는 분석이 4일(현지시간) 제기됐다.

우크라이나 보안국(SBU)에서 사이버 보안 부서를 이끄는 일리아 비티우크는 이날 로이터통신에 "(러시아) 해커들이 작년 3월, 혹은 그 이전부터 키이우스타 네트워크에 침투하려 시도했을 가능성이 있다"고 밝혔다.

우크라이나 인구의 절반이 넘는 약 2천430만명을 가입자로 둔 키이우스타는 작년 12월 12일 통신망이 전면 다운되는 해킹 피해를 봤다. 고객 정보가 담긴 데이터베이스 등 정보통신 인프라도 상당 부분 훼손됐다.

현재는 키이우스타 통신 서비스가 복구돼 정상 작동 중이다.

비티우크는 "해커들이 적어도 작년 5월부터 시스템 안에 들어가 있던 것으로 확인됐다"며 "언제부터 완전한 접근 권한을 획득했는지는 단언하기 힘들지만 최소한 작년 11월 이후일 것"이라고 말했다.

그는 이번 사건이 러시아군의 해킹 부대 '샌드웜'의 소행인 것으로 확신한다면서 1년 전에도 우크라이나의 한 통신업체 시스템에 침투한 사실이 탐지됐다고 언급했다.

그러면서 샌드웜과 연계된 조직 '솔른체표크'가 해킹 공격을 주도한 것으로 보인다고 추정했다.

비티우크는 해킹 당시 개인정보 등이 유출된 정황은 확인하고 있다면서도 "이번 상황은 무인기(드론)이나 미사일 탐지와 같은 부분에 영향을 미치지는 않았다"며 우크라이나군에 직접적인 피해가 없었다고 강조했다.

작년 2월 러시아의 침공으로 전쟁이 발발한 이후 우크라이나 정부·민간 기관이 빈번하게 러시아 해커의 표적이 돼 왔다.

dk@yna.co.kr

▶제보는 카톡 okjebo