웹사이트 중단…“관제 활동에는 문제 없어”
친러시아 성향의 해커들이 유럽 전체의 항공 교통관제를 관할하는 국제기구 유로컨트롤(Eurocontrol)에 사이버 공격을 가했다.
20일(현지 시각) 미국 일간 월스트리트저널(WSJ)에 따르면, 유로컨트롤 대변인은 이날 “전날부터 웹사이트가 친러 해커들의 공격을 받고 있다”며 이로 인해 웹사이트가 중단된 상태라고 밝혔다.
다만 유럽 항공에는 영향이 없는 것으로 알려졌다. 대변인은 현재까지 항공 교통 관제 활동에는 문제가 발생하지 않았다고 설명했다.
유로컨트롤 고위 관계자 역시 “해커들로부터 운영 시스템을 방어해냈으며, 교통안전에 위험은 없다”고 강조했다고 WSJ은 전했다. 항공 안전을 위한 관제 시스템에는 엄격한 사이버 보안 프로토콜이 적용돼있으며, 해커가 직접 접속할 수 있는 외부 네트워크에 연결돼있지도 않다는 설명이다.
그러나 이번 공격은 “심각한 사이버 전투”였으며 “관제 자체는 전체적으로 안전하지만, 다른 업무는 다소 지장을 받았다”고 이 관계자는 덧붙였다.
실제 전날부터 유로콘트롤 홈페이지는 접속이 불가능하거나 페이지 로딩 속도가 느려지는 등 현상을 보였다.
이와 관련, 친러시아 성향의 해킹 단체 ‘킬넷’(Killnet)은 지난 19일 밤 유로컨트롤에 대한 공격을 알리는 글을 텔레그램 채널에 게시한 것으로 확인됐다.
킬넷은 “오늘부터 100시간 동안 유로컨트롤에 대한 마라톤이 시작된다”며 해커들을 향해 공격에 동참해줄 것을 요청하기도 했다. 이 단체는 유로컨트롤이 북대서양조약기구(NATO·나토)와 연계돼 우크라이나를 지원하고 있다고 주장하며 이를 공격의 명분으로 내세웠다.
킬넷은 지난해 우크라이나 전쟁 발발 이후 일본·독일·이탈리아·리투아니아·에스토니아·몬테네그로 정부와 미국 대형공항 웹사이트 등에 대한 디도스(DDoS·분산서비스거부) 공격 등, 우크라이나를 지원하는 국가들을 상대로 지속적인 사이버 공격을 감행해왔다.
킬넷의 텔레그램 채널에는 1만 명이 넘는 가입자가 있으며, 이를 통해 사이버 공격 규모를 키우는 것으로 알려졌다.
우크라이나 전쟁이 발발한 이후 서방과 러시아의 대립에 따른 신냉전 기류 속에 사이버 공격에 대한 경계심은 점점 커지고 있다. WSJ은 지난해 2월 러시아의 우크라이나 침공 이후 유럽의 교통·통신·에너지 인프라 일부에 대한 사이버 공격 가능성에 유럽 당국의 우려가 커지고 있다고 전했다.
앞서 정보 공유 네트워크인 ‘파이브 아이즈’(FVEY·Five Eyes)에 속한 미국·영국·캐나다·호주·뉴질랜드 등 5개국은 자국 기반 시설에 대한 러시아의 잠재적 사이버 공격 가능성이 있다며 대응 방안을 주문한 바 있다. WSJ은 조 바이든 미 행정부가 에너지 기업 등 미국 기업들이 러시아 해커들의 표적이 될 수 있다고 경고하기도 했다고 덧붙였다.
