러시아 해커들, ‘우크라이나 지원 빌미로 한국 공격’

러시아 해커들이 러시아와 전쟁 중인 우크라이나 지원을 빌미로 한국 금융사 및 정부기관에 해킹 공격을 시도했다. 이번 해킹은 추가 공격으로 이어질 가능성이 있어 주의가 필요하다.

사이버 보안을 전문으로 제공하는 신생기업(스타트업) 에스투더블유(S2W)는 29일 러시아 해커들의 한국 금융기관 동향을 파악한 '금융 보안 보고서'를 공개했다. 보고서에 따르면 사이버드래건으로 대표되는 러시아 해커 조직들이 지난달과 이달 들어 국내 금융기관을 상대로 수차례 디도스 공격 등 해킹을 시도했다. 사이버드래건은 러시아와 적대적인 나라, 북대서양조약기구(NATO·나토), 우크라이나 지원국을 대상으로 해킹을 시도하는 대표적인 친러시아 해커 조직이다.

이들은 아예 '한국작전'(#OpSouthKorea)이라는 이름으로 다른 해킹 조직과 공모를 시도했다. #Op는 해커 조직들이 공격 행위를 하기 위해 인터넷에서 동조자를 모을 때 사용한다.

친러시아 해커조직 사이버드래건이 한국 금융사와 정부 기관을 공격한 '한국작전'을 진행하며 텔레그램과 다크웹 등에 올린 메시지. S2W 제공

사이버드래건 등은 지난달 17일과 19일, 지난 2일 등 수차례에 걸쳐 국내 정부 기관 14곳과 금융기관 등에 분산서비스거부(디도스, DDoS) 공격을 했다. 디도스 공격은 과도한 접속 신호를 보내 인터넷 사이트를 마비시키는 방법이다. 이들은 지난 6월에도 3회에 걸쳐 국내 은행과 정부 기관 여러 곳에 디도스 공격을 했다. 다행이 이들의 디도스 공격은 조기에 탐지돼 차단당하면서 공격을 받은 곳들에 피해를 입히지 못했다.

문제는 이들이 한국의 우크라이나 지원을 공격 구실로 삼은 점이다. 이들은 6월과 지난달 디도스 공격을 감행하며 텔레그램 등에 '한국이 우크라이나를 지원한 국가'라고 공격 사유를 밝혔다. 이달 시도된 공격도 마찬가지다. 사이버드래건은 지난 1일 '한국이 우크라이나를 지원했다'며 한국작전을 선언했고 다음 날 디도스 공격이 일어났다.

따라서 우크라이나 지원이라는 정치적 동기를 문제 삼은 만큼 이 부분이 해소되지 않는 한 해커들의 추가 공격이 일어날 가능성도 있다. S2W 관계자는 "한국작전은 1회성 공격으로 종료된 것이 아니어서 추가 공격으로 이어질 가능성이 있다"고 경고했다. 김재기 S2W 금융보안팀 센터장도 "텔레그램과 다크웹을 통해 금융사 관련 계정 유출과 공격 시도가 지속적으로 확산되고 있다"며 "인공지능(AI)을 이용한 감시 체계 및 대응 시스템을 갖출 필요가 있다"고 강조했다.

최연진 IT전문기자 wolfpack@hankookilbo.com