폴란드 보안국이 우크라이나 침공 이후 러시아 해커들의 사이버 공격이 점점 강해져 현재는 심각한 수준에 달하고 있다고 우려했다.
폴란드 보안국에 따르면, 러시아는 정부, 기업, 언론 등을 포함해 폴란드의 모든 기관을 노리고 있는 상황이다.
폴란드 보안국은 “폴란드 내의 모든 기관이 러시아 해커의 공격 대상이 되고 있다. 특히 에너지, 방산 시설 등 국가 핵심 인프라는 더 위험하다”라고 설명했다.
폴란드 정보국은 폴란드에 대한 러시아의 사이버 공격은 폴란드가 우크라이나를 지원하는 것에 대한 푸틴의 보복이라고 보고 있다.
2022년 7월, 친러시아 해커 집단 킬넷은 폴란드 외무부, 상원, 국경 통제 및 경찰을 포함해 폴란드의 여러 정부 자원을 공격했으며, 같은 해 4월에는 미국, 에스토니아, 폴란드, 체코 등 다수 국가의 사이트와 나토 사이트에 디도스 공격을 감행하기도 했다.
이어 폴란드 보안국은 2022년 11월 친러시아 해커 집단 NoName05 소행으로 알려진 폴란드 의회 공격 사건에 대해서도 언급했다. 폴란드는 당시 공격이 폴란드 의회가 러시아를 테러 국가로 지정하는 결의안을 채택한 것에 대한 대응으로 봤다.
또한 마이크로소프트(MS)에 따르면, 2022년 10월 프레스티지라는 새로운 종류의 랜섬웨어가 우크라이나와 폴란드의 운송 및 물류 조직을 공격했다. MS는 해당 랜섬웨어가 러시아의 해킹 집단과 연관이 있다고 말했다.
폴란드 보안국은 "러시아는 보복 조치의 일환으로 계속해서 랜섬웨어, dDos 및 피싱 공격을 일삼고 있다. 이에 우리는 보안 경보 CHARLIE-CRP를 발동하고, 증가하는 사이버 공격에 확실하게 대응할 것이다”라고 강조했다.
이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
