220420_유명조달기업
[이슈분석] 우크라이나 안보국 “러시아와 연계된 하이브리드 공격 징후 포착”
상태바
[이슈분석] 우크라이나 안보국 “러시아와 연계된 하이브리드 공격 징후 포착”
  • 석주원 기자
  • 승인 2022.02.15 16:18
  • 댓글 0
이 기사를 공유합니다

가짜 뉴스 유포와 여론 조작 시도 발견, 작업장 적발해 증거 입수

우크라이나를 둘러싼 러시아와 서방국가 사이의 긴장이 나날이 고조되는 가운데, 우크라이나 안보국(Security Service of Ukraine, SSU) 관계자는 “현재 우크라이나는 러시아와 연계된 공격자들로부터 가짜 뉴스와 여론 조작 공격의 타깃이 되고 있다”고 밝혔다.

SSU 관계자는 이러한 공격을 ‘하이브리드 전쟁의 물결(wave of hybrid warfare)’이라고 표현하며, 공격자들이 새로운 방식의 공격을 통해 우크라이나 내부의 사회적 불안과 정부에 대한 불신감을 조장하려 한다고 주장했다.

또한, 우크라이나 정부는 이러한 공격 행위에 대해 적극적으로 대응하고 있으며, 최근 우크라이나 주요 도시 중 하나인 리비우(Lviv)에서 총 1만 8천 개의 가짜 계정으로 가짜 뉴스를 퍼트리던 작업장 두 곳을 적발했다고 덧붙였다.

이 작업장에서 퍼트린 가짜 뉴스 중에는 우크라이나 국내의 주요 시설을 표적으로 하는 폭탄 위협에 대한 가짜 정보가 포함된 것으로 알려졌다. SSU는 이 작업장이 러시아 정부의 지령을 받아 활동한 것으로 추정하고 있다.

SSU 리비브 사무실 사이버 부대는 적발한 작업장에서 두 세트의 GSM 게이트웨이와 3천 장의 심(SIM) 카드, 불법 활동의 증거가 담긴 노트북과 회계 기록 등을 압수했다.

이번 사태와 관련해 SSU 관계자는 “우크라이나의 안정과 평화는 정부뿐만 아니라 국민들의 신중한 행동에 달려 있다. 우리 모두 침착하게 도발에 저항해야 한다. 공황과 불안정은 적들에게 기회를 주며 우크라이나에 도움이 되지 않는다”며 국민들의 신중한 행동을 당부했다.

우크라이나 외교부 역시 트위터를 통해 “러시아가 우크라이나 상황을 불안정하게 만들기 위해 많은 시도를 하고 있다. 이를 위해 군대를 국경에 배치하는 것뿐 아니라 사이버 공격과 정보 유출 등 모든 하이브리드 전쟁 도구를 동원하고 있다“고 비판했다.

1월 동안 접수된 허위 지뢰 매설 위협 보고서 (출처: 우크라이나 외교부 트위터)

한편, 우크라이나를 겨냥한 러시아의 하이브리드 공격은 지난해부터 꾸준히 관측되고 있다. 마이크로소프트는 지난해 10월부터 러시아 연계 사이버 간첩 조직 가마레돈(Gamaredon)이 우크라이나 관련 단체를 표적으로 스피어피싱 공격을 했다고 밝혔으며, 올해 1월 초에는 우크라이나 정부 기관 홈페이지가 악성코드 공격으로 손상되는 사건이 발생하기도 했다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.