우크라, 사이버 공격 배후로 '친러' 벨라루스 정부 해커 조직 지목

13, 14일 7개 정부 사이트 해커 공격에 마비
“벨라루스 정보부 연계”…러시아 배후설 솔솔
잇따른 서방과 회담 무위 후 “국경서 위장 작전”도

러시아와 우크라이나 간 군사적 긴장이 높아지고 있는 가운데 13일 러시아군이 우크라이나와 인접한 남부 로스토프 지역에서 사격훈련을 하고 있다. 로스토프=AP 연합뉴스

우크라이나 정부의 웹사이트가 잇따라 해킹 공격을 당한 것과 관련, 친러시아 국가인 벨라루스 정부와 연계된 해커 조직이 지목됐다. 특히 이 해커 조직은 러시아 정보 기관이 사용하는 악성 소프트웨어(맬웨어)를 사용하는 것으로 알려져, 갈등을 빚고 있는 러시아가 해킹의 배후가 아니냐는 의혹이 제기되고 있다. 우크라이나의 북대서양조약기구(NATOㆍ나토) 가입을 안보위협으로 받아들인 러시아가 서방과의 잇따른 회담에서 성과를 얻지 못하자 사이버공격을 단행했다는 것이다.

15일(현지시간) 로이터통신에 따르면 우크라이나 국가안보ㆍ국방위원회의 서르히 데미다이억 차관은 이 매체와의 인터뷰에서 “잠정적으로 (해커) 조직 'UNC1151'이 이번 공격에 관련됐다고 믿는다”고 밝혔다. 이어 그는 “UNC1151은 벨라루스 정보부와 연계된 사이버 간첩 단체로 러시아 정보부와도 연관돼 있다”고 덧붙였다. 특히 이번 해킹에 쓰인 악성 소프트웨어가 러시아 정보부와 연계된 해커 조직 'ATP-29'의 것과 매우 유사한 특징을 보였다고도 그는 강조했다.

우크라이나에서는 지난 13일 밤부터 14일 새벽 사이 내각과 외교부, 에너지부, 재무부 등 7개 부처와 국가 응급서비스 등의 웹사이트가 대규모 국제 해킹에 일시적으로 마비되는 사건이 벌어졌다. 해킹이 이뤄진 사이트의 대문에는 ‘최악을 내다보고 두려워하라’는 글이 내걸렸다. 앞서 안드리 자고로드니우크 전 우크라이나 국방장관이 영국 가디언과 인터뷰에서 “러시아가 우크라이나를 향해 대규모 침공을 단행할 가능성은 낮지만 대신 전력망을 비롯한 중요 인프라 파괴, 사이버 공격, 대규모 정보 작전 등이 포함된 하이브리드 전쟁을 벌일 것”이라고 예측한 그대로다.

해당 사건은 우크라이나를 둘러싼 갈등 해소를 위해 러시아와 서방 간 잇따른 협상이 성과 없이 끝나고, 우크라이나 접경 지역에서 러시아 군대의 훈련이 진행되는 등 역내 긴장이 고조되는 상황에서 발생했다. 벨라루스는 러시아와 동맹 관계로 대표적인 친러시아 국가다. 러시아는 즉각 부인했고, 벨라루스 정부는 침묵 중이다.

러시아는 우크라이나 접경 지역의 군사 긴장도 한층 높이고 있다. 미국 CNN 방송은 이날 미 당국자를 인용해 러시아가 위장 작전을 준비 중이라고 전했다. 러시아 공작원이 국경에서 우크라이나 군복을 입고 러시아군을 공격할 준비를 하고 있다는 것이다. 우크라이나 침공의 명분을 마련하는 자작극을 준비하고 있다는 의미다.

미국도 이번 사건을 예의주시하고 있다. 젠 사키 백악관 대변인은 “미국과 동맹국들은 이번 사이버 공격에 우려하고 있다. (조 바이든) 대통령도 보고를 받았다”며 우크라이나를 기술 지원하고 있다고 밝혔다.

한편 해킹 배후로 의심되는 러시아는 미국을 상대로는 판이한 모습을 보였다. 러시아 연방보안국(FSB)은 앞서 14일 미국 기업을 노리는 주요 랜섬웨어(악성 파일) 전파 조직원을 체포했다고 미 ABC방송은 전했다. FSB는 랜섬웨어 전파 조직원 14명의 자택을 급습해 4억2,600만 루블(약 560만 달러)이 넘는 암호화폐와 컴퓨터, 암호화폐 지갑, 자동차 20대 등 범죄수익을 환수했다고 밝혔다. FSB에 따르면 이번 작전은 미국 당국의 요청으로 이뤄졌다. 조 바이든 대통령이 지난해 6월 미ㆍ러 정상회담에서 푸틴 대통령에게 랜섬웨어 갱단을 단속해야 한다고 경고한 이후 러시아 당국이 공개적으로 취한 첫 조치다.

김청환 기자 chk@hankookilbo.com