친러 해커 집단, 프랑스 우체국 이틀째 디도스 공격

천호성 기자 2025. 12. 24. 13:36
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

프랑스 우체국과 우체국 은행의 로고. AFP 연합뉴스

프랑스 우체국과 우체국 은행의 로고. AFP 연합뉴스

성탄절 대목을 앞두고 프랑스에서 우편서비스에 대한 사이버 공격이 이틀째 지속됐다. 친러시아 해커 집단은 “프랑스에 선물을 안겨줬다”며 공격이 자기 소행임을 자랑했다.

23일(현지시각) 프랑스 일간 르피가로·리베라시옹 보도를 보면, 프랑스 우체국 서버를 향한 분산서비스거부(DDoS·디도스) 공격은 지난 22일 시작돼 이날까지 이어졌다. 22일엔 우체국 누리집이 마비돼 우편·소포 배송이 마비됐고 우편물 배송 추적 서비스가 중단됐다. 우체국 은행 온라인 뱅킹과 애플리케이션(앱) 접속도 끊겼다. 프랑스 경제부에 따르면 이날 “공격 강도가 다소 낮아졌지만”, 우체국 누리집은 여전히 먹통이다.

롤랑 레스퀴를 경제장관은 “(이날은) 소포들이 정상적으로 도착 중”이라며 집배원들이 “총력을 다해 일하고 있다”고 밝혔다. 이어 누리집 접속만 안될 뿐 “개인 데이터는 전혀 유출되지 않았다”고 했다.

이런 가운데 친러 해커 집단 ‘노네임057(16)’(이하 노네임)은 사태가 자기들 소행임을 주장하고 나섰다. 익명의 노네임 조직원은 이날 텔레그램 채널에 “프랑스의 인프라는 이미 엉망이지만, 오늘 우리 사이버 공격이 러시아포비아(공포증)에 걸린 프랑스 ‘제5공화국’ 당국의 품에 더 큰 말썽을 안겨줬다”고 썼다.

이어 영국·프랑스 간 해저터널인 유로터널, 렌 대도시권, 타이티 공항, 도로안전 당국 누리집 등에 대한 최근 공격도 자기들이 했다고 주장했다. “프랑스에 계속 선물을 안겨주고 있다!”는 조롱은 덤이었다.

노네임은 2022년 2월 러시아의 우크라이나 침공 이후 활동을 시작한 집단이다. 미국 사이버 보안 기업 레코디드퓨처에 따르면, ‘노네임’이라는 이름은 러시아 공공 누리집을 공격했던 국제 해커 집단 ‘어나니머스’(익명)를 비틀어 따온 것으로 추정된다. 숫자 ‘057’은 군사적 요충지인 우크라이나 동부의 도시 하르키우의 지역 번호에서 가져왔을 수 있다.

이들은 우크라이나를 지원하는 서방에 대한 “복수”를 행동 목표로 공공연히 내세워왔다. 노네임은 텔레그램에 올린 출범 선언문에서 “우리는 우크라이나에서의 러시아 ‘특별 군사작전’(전쟁)에 대해 노골적으로 거짓말을 일삼는 우크라이나 프로파간다들에 대해 대규모 공격을 가한다”고 밝힌 바 있다.

마이크로소프트는 2023년 3월 보고서에서 이들이 성장한 배경에 러시아 정부의 도움이 있었다고 짚었다. 러시아 정부가 이들을 직접 지원하거나, 불법 활동을 조사하지 않음으로써 묵인·비호하고 있다는 것이다.

실제로 이들은 느슨한 범죄 조직을 넘어서 분업화된 체계와 성과급 체계를 갖춘 것으로 알려졌다. 해커들에게 목표물을 배정하는 프로그램인 ‘디도시아’(DDoSia)를 자체 개발해 공격 효율을 높이는가 하면, 마치 게임처럼 공격 성과에 따라 순위표를 띄우고 암호화폐로 대가를 차등 지급한다는 것이다.

보안 기업 체크포인트 소프트웨어의 기술 책임자 아드리앵 메르베유는 리베라시옹에 “노네임은 인사·연구개발 부서까지 갖춘, 기업에 가깝게 구조화된 조직이다. 이들의 동력은 친러 이데올로기이며, 표적은 모스크바(러시아 정부) 이해관계에 반하는 모든 국가”라며 “주된 공격 대상은 나토(NATO) 회원국의 정부기관, 부처, 의회, 공공서비스이고 때로는 교통·언론까지 공격한다”고 전했다.

특히 우크라이나에 대한 서방의 지원을 주도해온 프랑스는 이들의 주된 먹잇감이었다. 르피가로에 따르면 노네임은 지금까지 프랑스에 2200건 이상의 공격을 가했다. 2023년 3월 프랑스 국회 누리집이 이들의 공격에 마비됐고, 그해 3월 프랑스 철도청(RATP)이 다운됐다. 지난해 12월31일엔 마르세유, 니스 등 프랑스 대도시들의 누리집 23곳과 파리 경찰청 누리집이 노네임의 디도스 공격을 받았다.

당시 해커들은 텔레그램에 “우크라이나는 덴마크·프랑스·리투아니아로부터 1억5000만유로 이상을 받았다”며 “새해를 맞아 러시아공포증을 앓는 프랑스를 축하해주기로 했다”고 썼다.

프랑스 외에도 독일 공공조달 포털이 10월 노네임의 디도스 공격으로 1주일여간 마비됐다. 지난달 덴마크 지방선거일엔 정당·지방자치단체·공공기관 누리집 등이 노네임 공격에 정지됐다. 아드리앵 메르베유는 “공공 서비스와 대기업을 겨냥한 공격들은 사이버 보안이 국경을 초월한 전장이란 점을 명확히 보여준다”며 “사이버 공간이 오늘날 벌어지는 지정학적 갈등의 디지털 얼굴인 셈”이라고 짚었다.

천호성 기자 rieux@hani.co.kr

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지

한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.