[월드투데이 김현정 기자] 최근 해킹으로 대규모 사이버 공격을 당한 우크라이나 정부가 공격의 배후로 러시아를 지목하며 양국의 갈등이 심화되고 있다.

■ 우크라이나, 정부 웹사이트 국제 해킹 사건 발발

러시아가 우크라이나 국경 지역에 군대를 집결시키면서 양국의 군사 위기가 촉발했다. 이를 두고 러시아와 미국을 비롯한 서방 국가 간의 신냉전 기류가 심화되며 끊임없는 협상이 펼쳐지고 있다. 

지난 10일(현지시간) 미국과 러시아의 외교 담판이 성과없이 종료되며 역내 긴장이 고조되는 가운데 지난 13일(현지시간) 밤 사이 우크라이나에서 내각과 외교부, 에너지부, 재무부 등 7개 부처와 국가 응급서비스 등의 웹사이트가 대규모 사이버 해킹 공격으로 일시적으로 마비되는 사건이 발생했다. 

해킹된 사이트 대문에는 "최악을 내다보고 두려워하라"는 글이 게시됐다. 또한 "당신들의 모든 개인 정보가 인터넷망에 유출됐다. 컴퓨터의 모든 정보는 삭제되고, 복구가 불가능할 것"이라는 메시지가 우크라이나어, 러시아어, 폴란드어 등으로 나타났다. 

마이크로소프트 위협정보센터(MSTIC)는 자사 블로그에서 "우크라이나 기관들을 노리는 파괴적인 악성프로그램이 처음 포착됐다"고 밝혔다. 문제의 악성프로그램은 컴퓨터의 데이터를 훼손해 정상 작동을 방해한 뒤, 기능을 복구하는 대가로 금전을 요구하는 '랜섬웨어' 형태를 띠고 있다. 

MS가 적발한 이번 프로그램은 공격자의 명령을 받았을 때 컴퓨터의 뎅이터를 훼손하는 기능은 있어도 금전을 수령하고, 상태를 복구해주기 위한 코드는 없는 것으로 파악됐다. 즉 컴퓨터의 기능 자체를 마비시키는 것이 목적이었던 것이라고 MS는 바라봤다. 

■ 공격의 배후로 지목된 '러시아'와 '벨라루스'

로이터 통신에 따르면 우크라이나가 지는 15일(현지시간) 대규모 사이버 공격의 배후로 벨라루스 정부와 연계된 해커 조직 'UNC1151'을 지목했다. 우크라이나 국가안보·국방위원회의 서르히 데미다이억 차관은 매체와의 인터뷰에서 해당 조직이 이번 공격과 연관됐다고 믿는다고 전했다.

그는 "UNC1151이 벨라루스 정보부와 연계된 사이버 간첩 단체로 러시아 정보부와도 관계가 있다"며 "이번 해킹에 쓰인 악성 소프트웨어가 러시아 정보부와 연계된 해커 조직 'ATP-29'와 매우 유사한 특징을 보인다고 분석했다. 

이어 우크라이나 정부가 지난 16일(현지시간) 지금까지 수집된 모든 증거가 공격 배후로 러시아를 가리키고 있다는 성명을 냈다고 AP, 로이터 통신 등은 외신은 보도했다. 이어 "러시아는 '하이브리드 전쟁'을 지속해서 수행하고 있으며 정보 및 사이버 공간에서 활발하게 세력을 구축하고 있다"고 했다. 

하이브리드 전쟁은 전통적인 방식의 전쟁에 비정규전과 심리전, 사이버전쟁 등을 섞은 형태의 전쟁을 의미한다.  

해킹하는 데 사용된 악성프로그램과 관련해 미국 측도 MS의 보고 내용을 검토하고 있다며 러시아가 배후에 있을 가능성을 시사했다. 하지만 MS도 현재까지 이 악성코드가 어디서부터 유포됐는지 밝히지 못하고 있다. 

벨라루스는 대표적 친러 국가로 꼽힌다. 벨라루스 정부는 이런 데미다이억 차관의 발언에 즉각적인 반응을 내놓지 않고 있다. 러시아 또한 우크라이나에 대한 사이버 공격 사건 개입을 부인하고 있는 상황이다. 

한편 우크라이나는 대선을 진행 중이던 2014년 러시아에 의해 중앙선관위 홈페이지를 해킹당했고, 2015년과 2016년에도 사이버로 전력망 시스템을 공격당해 주요 도시에 대규모 정전사태가 일어난 바 있다.