러시아 군 해커 그룹, 서방과 우크라이나 해킹 시도

러시아의 우크라이나 침공이 온라인으로도 전개되고 있다. 해킹과 가짜 뉴스를 무기삼은 러시아의 공격은 당분간 계속될 것으로 보인다.

마이크로소프트는 현지 시각 7일 우크라이나와 EU, 미국을 상대로 한 러시아 군 스파이 세력의 해킹 시도를 저지했다고 밝혔다.

로이터(Reuters) 보도에 따르면, 마이크로소프트가 “스트론튬(Strontium, 방사성 물질의 일종)"이라고 명명한 해커 그룹은 7개의 인터넷 도메인을 이용해 EU와 미국의 정부 기구 및 싱크탱크에 대한 해킹 공격을 감행했다. 물론 우크라이나 정부 기관과 언론 단체도 대상이 됐다.

스트론튬은 흔히 팬시 베어(Fancy Bear) 또는 APT28로 불리는 러시아 군 정보국의 해커 그룹을 가리키는 마이크로소프트의 내부 별명이다.

마이크로소프트는 공격 사실을 인정하면서도 목표가 된 이들의 정확한 명칭이나 인적사항은 밝히지 않았다.

주미 러시아 대사관은 아직까지 해당 사안에 대해 입장을 밝히지 않고 있다. 그러나 지난 2월 러시아 군이 우크라이나를 침공한 이후 비슷한 사이버 공격이 계속되고 있는 것으로 알려졌다.

페이스북에선 해킹과 가짜 뉴스 횡행

한편 더스트리트(The Street) 보도에 의하면, 메타는 최근 보안 보고서에서 벨라루스 정부와 연계된 해커 그룹이 우크라이나 군인들의 계정을 해킹, 우크라이나 군에 항복을 호소하는 가짜 영상을 게시한 사례가 다수 발견됐다고 밝혔다. 벨라루스는 러시아의 우크라이나 침공 이후 러시아를 지지하며 다방면으로 지원하고 있다.

전문가들이 “고스트라이터(Ghost Writer)"라고 부르는 이들 해커 그룹은 우크라이나 계정을 해킹해 영상을 게시함으로써 영상이 더욱 진짜처럼 느껴지게 하는 방법을 썼다.

또한 보고서에서 메타는 “벨라루스 정보국과 연결된 유령 계정들이 상습적으로 우크라이나 군이 싸우지도 않고 항복했다거나 러시아 침공 당일 우크라이나 지도층이 우크라이나를 빠져나갔다는 식의 가짜 뉴스를 포스팅했다”고 언급했다.

대응에 한계, 공격 계속될 것

마이크로소프트와 메타의 대응에도 불구하고 이러한 온라인 공격은 계속될 것으로 보인다.

메타의 경우 가짜 뉴스를 담은 게시물이나 이를 퍼뜨리는 유령 계정들을 삭제하는 노력을 계속하고 있으나, 유사한 방식의 공격이 반복되고 있다. 마이크로소프트가 저지한 해킹 시도도 그동안 지속적으로 이루어진 방식이라는 점에서 새로운 시도가 또 다시 나타날 것으로 생각되고 있다.

해킹과 가짜 뉴스, 혐오 발언 등을 앞세운 온라인 공격에 대응하기 위해 각국 정부와 플랫폼 기업, 네트워크 사업자를 포함하는 다양한 주체들의 협력이 필요하다는 지적이 나온다.