美 백악관, 우크라이나 디도스 공격 배후로 러시아 지목

2022-02-21 11:44
지난 15일(현지시간), 디도스 공격으로 우크라이나 국방부·은행 등 마비
앤 노이버거 미국 국가안보보좌관, 브리핑 통해 공격 배후 러시아로 지목
디도스 공격은 다양한 작전 수반하는 경우 많아...향후 추가공격 주의

앤 노이버거 미국 국가안보보좌관이 2월 18일(현지시간) 브리핑을 통해 최근 우크라이나에서 발생한 디도스 공격 배후로 러시아를 지목했다.[사진=CNBC 유튜브 갈무리]

미국 조 바이든 대통령 행정부가 18일(현지시간) 우크라이나 디도스(DDoS, 분산 서비스 거부) 공격 배후로 러시아를 공식 지목했다.

CNBC에 따르면 앤 노이버거(Anne Neuberger) 미국 사이버·신흥 기술 담당 국가안보보좌관은 브리핑을 통해 우크라이나에서 지난 15일(현지시간) 발생한 국방부·은행 대상 디도스 공격은 러시아군 군사 정보부(GRU)와 협력하는 해커의 소행이라고 밝혔다.

앤 노이버거 보좌관은 "우리는 GRU의 인프라가 우크라이나 인터넷 자원(IP) 주소와 도메인에 대량으로 트래픽을 전송하는 것을 파악했다. 이러한 사건은 우크라이나 영토에 대한 잠재적 침공에서 더 파괴적인 공격을 위한 토대가 될 수 있다"고 덧붙였다.

앞서 우크라이나는 사상 최대 규모의 디도스 공격이 발생해 우르크라이나 국방부와 국군 웹 사이트, 국립저축은행 웹 서비스 등이 마비된 바 있다. 보안 전문가들은 주기적으로 발생하는 디도스 공격 트래픽의 3배에 달하는 공격량이 우크라이나로 몰렸다고 분석했다.

이에 대해 우크라이나 당국은 러시아를 공격 배후로 지목하며 "우크라이나인에게 공포를 심어주고, 국가 상황을 불안정하게 만드는 것이 (러시아의) 목표"라고 밝혔다. 반면, 당시 크렘린궁 대변인은 해당 공격에 대한 러시아 개입설을 부인했다.

디도스 공격은 사이버 공격자가 웹사이트나 서비스 등에 과도한 트래픽을 유발해 서버 성능을 저하시키고, 이용자의 서비스 접근에 장애를 일으키는 공격 수법이다. 국내에서도 지난 2009년 7월 7일 발생한 디도스(일명 7.7 디도스) 공격으로 인해 청와대, 언론사, 포털사이트 등이 마비됐으며, 당시 국가정보원은 공격 배후로 북한 체신성을 지목했다. 이러한 공격은 비대면·디지털로 대부분의 서비스가 제공되는 오늘날, 더 큰 피해를 일으킬 수 있다.

사이버위협 인텔리전스 기업 맨디언트 존 헐트퀴스트(John Hultquist) 부사장은 성명을 통해 "GRU는 관련 기관 중 가장 공격적인 조직이다. 맨디언트는 이들이 디도스 공격을 수차례 사용하는 것을 관찰해왔다. 특히 러시아는 올림픽에서 제명된 후에도, 평창올림픽을 겨냥해 디도스를 펼쳤으나 시도로 그친 바 있다. 이번 디도스 공격은 현재는 제한적인 영향을 미쳤지만, 다른 공격과 결합된다면 보다 심각한 결과를 가져올 가능성이 있다"고 말했다.

또한 "이러한 공격은 조직을 교란하고 기반을 약화시키기 위해 진행되며, 심리적인 영향을 확대하기 위해 특정 시기에 맞춰 공격하거나 다른 형태의 공격을 동반할 수 있다. 이번 공격이 우크라이나에서 큰 영향을 미치지 않은 것처럼 보일 수 있지만, GRU는 2016년 미국 선거 당시 해킹과 정보 유출이라는 거대한 사이버작전을 수행했다는 것을 고려할 때, 주의가 필요하다"고 덧붙였다.