"러시아 해커, 우크라 최대 이통사에 수개월 전부터 침투"

우크라 "군 영향은 없어"

러시아 소행으로 추정된 해킹에 우크라이나 최대 이동통신사 키이우스타가 다운된 지난달 12일, 키이우스타의 키이우 매장 앞을 한 여성이 지나가고 있다. 키이우=로이터 연합뉴스

우크라이나 최대 규모 이동통신사가 지난달 러시아 소행으로 추정되는 해킹 공격을 받은 가운데, 이미 수개월 전부터 러시아 해커들이 침투해 있었다는 증언이 나왔다. 다만 우크라이나군이 이 때문에 직접적인 피해를 입지는 않은 것으로 알려졌다.

4일(현지시간) 로이터통신에 따르면, 우크라이나 보안국(SBU)의 사이버 보안 부서 책임자 일리아 비티우크는 "(러시아) 해커들이 지난해 3월 혹은 그 이전부터 키이우스타 네트워크에 침투하려 시도했을 가능성이 있다"고 밝혔다.

키이우스타는 우크라이나 인구 약 3,800만 명 중 2,430만여 명이 가입한 국내 최대 이동통신사로, 지난달 12일 러시아 소행으로 추정되는 해킹 공격을 받아 통신망이 전면 다운됐다. 현재는 복구가 완료돼 정상 작동하고 있다.

비티우크는 "해커들이 최소한 지난해 5월부터 시스템 안에 있었다고 말할 수 있다"며 "언제부터 완전한 접근이 가능했는지 확신하긴 어렵지만 최소한 지난해 11월 이후일 것"이라고 설명했다. 그러면서 지난달 해킹은 러시아군 해킹 부대인 '샌드웜'과 그 연계 조직 '솔른체표크'의 소행으로 확신한다고 덧붙였다. '샌드웜'은 1년 전에도 우크라이나 한 통신업체 시스템에 침투한 사실이 드러났다고도 언급했다.

다만 이로 인해 우크라이나군이 직접 피해를 입지는 않았다고 전했다. 비티우크는 "이번 상황은 무인기(드론)나 미사일 탐지와 같은 부분에 영향을 미치지는 않았다"고 말했다.

2022년 2월 러시아가 우크라이나를 침공한 이후, 러시아 해킹 조직은 우크라이나 정부 및 민간 기관에 여러 차례 침투를 시도했다.

김나연 기자 is2ny@hankookilbo.com