MS "러 해킹그룹, 우크라·폴란드 물류기업 랜섬웨어 공격"
등록 2022.11.11 10:00:38
전쟁 관련 나토 회원국 겨냥 드문 사례
"우크라 지원 직접 공급·수송 조직 위협"
나토 사무총장, 집단방위조약 발동 경고
![[키이우=AP/뉴시스] 볼로디미르 젤렌스키 우크라이나 대통령(오른쪽)과 마테우시 모라비에츠키 폴란드 총리가 지난 9월9일(현지시간) 우크라이나 수도 키이우 '용자의 길'을 걸으며 대화하고 있다.](http://image.newsis.com/2022/09/09/NISI20220909_0019227507_web.jpg?rnd=20220911152833)
[키이우=AP/뉴시스] 볼로디미르 젤렌스키 우크라이나 대통령(오른쪽)과 마테우시 모라비에츠키 폴란드 총리가 지난 9월9일(현지시간) 우크라이나 수도 키이우 '용자의 길'을 걸으며 대화하고 있다.
10일(현지시간) CNN에 따르면 MS는 랜섬웨어 공격 배후로 러시아 총참모부 직속 정보기관인 정찰총국(GRU)과 연계된 것으로 알려진 친러시아 해킹 그룹을 지목했다. 2015년과 2016년 우크라이나 일부 지역에 정전을 발생시켰던 이들이다.
MS 대변인은 "폴란드와 우크라이나의 운송 및 물류 회사들이 해킹으로 피해를 입었다"면서 "피해 정도는 분명하지 않다"고 밝혔다.
우크라이나 정부와 해킹 대응에 협력한 MS 연구원들은 성명에서 GRU와 관련된 랜섬웨어 공격은 "우크라이나에 인도적 또는 군사적 지원을 직접 공급하거나 수송하는 조직에 대한 위험 증가를 시사한다"고 말했다.
우크라이나의 정부 보안 통신, 사이버 방어를 주로 담당하는 기관인 특수통신정보보호국(SSCS)은 관련 논평을 거부했다.
이것은 우크라이나 전쟁과 관련해 북대서양조약기구(NATO·나토) 회원국에 러시아 배후 해킹 피해가 발생한 드문 사례라고 CNN은 지적했다. 폴란드는 나토 회원국이자 우크라이나에 군사 무기를 지원하는 주요 통로다.
전쟁 중 또 다른 나토 회원국인 라트비아와 리투아니아에서도 우크라이나 정부 계약자 2곳의 데이터가 삭제되는 일이 있었지만 분석가들은 고의가 아닌 부차적인 피해 중 발생한 것으로 봤다.
이에 CNN은 이번 일은 우크라이나를 지원하는 서방 동맹국들이 러시아의 더 큰 사이버 위협에 직면할 수 있다는 우려를 제기할 것이라고 분석했다.
옌스 스톨텐베르크 나토 사무총장은 "사이버 공격이 나토 집단방위조항 발동을 촉발할 수 있다"며 "모든 회원국이 다른 회원국에 대한 공격을 방어해야 한다"고 말했다. 그러나 그 일은 일어나지 않았고 사이버 공간에서 나토의 대응 **문턱이 정확히 무엇인지는 불분명하다고 CNN은 지적했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
