“랜섬웨어 배후 러시아” 서방 정보기관 분석

우크라 초점 기획공격설…“크림병합 후 붕괴전략 가능성”

러시아가 최근 우크라이나를 주요 표적으로 전 세계로 확산된 랜섬웨어 공격의 배후라는 주장이 더욱 힘을 얻고 있다.

민간 보안 전문가들이 우크라이나를 노린 러시아 해커들의 계획적인 공격 가능성에 주목한 가운데 서방 정보기관에서도 이 같은 해석에 무게를 실어 주목된다.

영국 도·감청 전문 정보기관인 정부통신본부(GCHQ)의 국가사이버보안센터(NCSC) 측은 이번 공격이 금전을 노린 게 아니라 특정 국가의 혼란에 초점이 맞춰져 있다는 해석을 내렸다고 있다고 영국 파이낸셜타임스가 30일(현지시간) 보도했다.

특히 익명을 요구한 NCSC 고위 관계자는 현재 러시아를 배후 세력으로 혐의를 두고 있다고 말했다. 러시아가 우크라이나에 속한 크림반도를 병합한 이후에도 우크라이나 내전에 개입하면서 우크라이나 붕괴 전략을 사용하는 가운데 해킹 공격을 했다는 것이다.



이번 공격은 우크라이나에서 많이 사용하는 회계 프로그램 ‘매독(MeDoc)’의 자동 업데이트 취약점을 이용해 이뤄졌다고 추정된다. 이런 공격 방식은 러시아 정보기관과 연결된 해킹 그룹이 과거 선호하기도 했다.

글로벌 보안업체 파이어아이의 CEO인 존 워터스는 파이낸셜타임스에 공격 해커에 대해 “납치범으로 가장한 살인자”라고 표현하면서 “우리는 이번 공격이 러시아에서 시작됐다고 합리적인 확신을 갖고 있다”고 말했다./변재현기자 humbleness@sedaily.com