MS "러 사이버 부대, 미·EU·우크라 공격해"

대외정책 관련 정부기관·씽크탱크 집중 공격

MS "러 해킹그룹, 우크라 관련 정보 빼내려 해"

2016부터 러 공격 추적 …"우크라와 협력할 것"

[이데일리 이현정 인턴기자] 마이크로소프트(MS)가 미국과 유럽연합(EU), 우크라이나에 대한 러시아의 해킹 시도를 파악하고 이를 차단했다고 발표했다.

미국 메사추세츠주에 위치한 마이크로소프트(MS) 건물. (사진=AFP)

8일(현지시간) 로이터통신은 MS가 ‘스트론튬(Strontium)’이라는 별칭이 붙은 그룹이 일곱 개의 인터넷 도메인을 이용해 주요 기관들에 해킹을 시도한 것을 확인하고 이를 방어했다고 보도했다. ‘스트론튬’은 러시아 군사정보국(GRU)에 소속된 사이버 공격 부대의 명칭이다.

미국과 EU의 정부 기관 및 씽크탱크, 우크라이나의 미디어 조직 등이 이번 공격의 목표가 됐다. 특히 대외 정책과 관련 있는 기관이 집중 공격을 받은 것으로 알려졌다.

톰 버트 MS 고객·보안 담당 부사장은 “스트론튬은 러시아군의 우크라이나 공격에 전술적인 지원을 제공하려고 민감한 정보를 빼내려 했다”라고 말했다.

MS는 홈페이지를 통해 2016년부터 지속적으로 스트론튬의 활동을 추적해왔으며 지난 6일에는 법원 명령을 통해 스트론튬의 해킹 시도에 동원된 도메인을 장악·통제할 수 있는 권한을 획득했다고 발표했다. 또 전쟁 발발 이후에는 “우크라이나에 전방위적인 사이버 공세를 가하고 있는 러시아 측의 거의 모든 활동을 관찰하고 있다”라고 밝혔다.

MS는 또 이번 사이버 공격은 빙산의 일각일 뿐이라며 앞으로 우크라이나 정부 및 관련 조직과 긴밀히 협력할 것이라고 전했다.

로이터는 미국 워싱턴 주재 러시아 대사관에 관련 입장을 문의했으나 답변은 돌아오지 않았다고 덧붙였다.