나토 회원국 대상 피싱도 늘어
우크라이나에 대한 러시아 해커 집단의 사이버공격이 전쟁 발발 이후 급증한 것으로 나타났다.
16일(현지 시각) 구글 위협분석그룹(TAG)이 공개한 보고서에 따르면, 지난해 러시아 정부의 지원을 받는 해커 집단의 우크라이나에 대한 사이버공격은 2020년 대비 250% 증가했다.
독일 뮌헨에서 열리는 뮌헨 안보 회의를 앞두고 공개된 이 보고서는 지난해 2월 러시아 침공을 앞두고 2021년부터 사이버공격이 많이 증가했다는 점을 고려해 기준점을 2020년으로 잡았다.
보고서는 우크라이나 국방부와 외무부, 국가서비스청 등 주요 기관이 러시아 해커들의 1순위 목표가 됐다고 분석했다.
앞서 지난달 15일 미국 정치전문매체 폴리티코는 러시아가 우크라이나의 주요 기간시설을 겨냥해 사이버 공격을 가하고 있다며 “사이버 공간 내 국가연합인 사이버 유엔이 필요하다”는 우크라이나 특별 통신·정보 보호국(SSSCIP) 대표 유리 시홀의 주장을 전한 바 있다.
보고서는 또한 폴란드와 독일, 발트해 연안 국가 등 북대서양조약기구(NATO·나토) 회원국에 대한 공격도 급증했다고 전했다. 이 국가들에 대한 러시아의 피싱(불특정 다수에게 이메일을 보내 개인정보를 빼내는 수법)은 2020년 대비 300% 증가했다.
러시아 동맹국인 벨라루스에 근거지를 둔 해커 집단 푸샤는 2022년 폴란드와 리투아니아를 집중 공격 대상으로 삼았고, 러시아에 근거지가 있는 콜드리버는 유럽군을 겨냥했다고 보고서는 설명했다.
보고서는 올해 러시아가 우크라이나뿐 아니라 나토 회원국들에 대한 사이버 공격을 더욱 강화할 것으로 예상했다.
구글 TAG 그룹의 연구원들은 “사이버공격이 전통적인 전쟁을 보완하면서 앞으로 전쟁에서 필수적인 역할을 계속할 것으로 보인다”고 말했다.
