[우크라이나 침공] 구글 “러 해커집단, 나토·동유럽 군부대 해킹 시도”

“구글 계정 통해 시도...해킹 성공률은 알 수 없어”

▲2022년 1월 14일 해킹 피해를 본 우크라이나 외교부 웹사이트에 해커 그룹이 남긴 경고 문구가 떠 있다. 로이터연합뉴스

러시아 해커들이 북대서양조약기구(NATO·나토)와 동유럽 일부 국가의 군부대 네트워크 해킹을 시도한 정황이 포착됐다.

30일(현지시간) 로이터통신에 따르면 구글은 보고서를 통해 최근 러시아 해커들이 구글 계정을 이용해 나토와 일부 동유럽 국가의 국방부 네트워크에 침투를 시도했다고 밝혔다.

이 보고서는 '콜드라이버' 또는 '칼리스토'로 불리는 러시아 기반 해커 집단이 '크레덴셜 피싱 캠페인'(credential phishing campaigns)이라는 이름의 활동에 착수했다고 밝혔으나 어느 군부대가 타깃이었는지에 대해서는 언급하지 않았다. 보고서에 따르면 이 활동은 새로 생성된 구글 지메일(G mail) 계정을 이용해 비(非) 구글 계정으로 이어진 탓에 이들의 활동이 성공률이 어느 정도인지는 알 수 없다고 구글은 설명했다.

구글의 보고서에 따르면 이들 단체는 나토 최고기관을 대상으로 해킹을 시도했다. 나토 측은 이번 구글 보고서에 대해 직접 언급하지 않았지만 "매일 악의적인 사이버 활동을 파악하고 있다"고 말했다.

러시아는 지난달 24일 우크라이나를 침공한 이후 현재 서방 국가의 강력한 경제 제재를 받고 있으며, 이에 러시아는 서방 국가를 대상으로 한 사이버 공격을 늘리고 있는 것으로 알려졌다.

미국 당국도 러시아 또는 러시아의 지원을 받는 해커 단체들이 사이버 위협을 가하고 있다고 지속해서 경고해왔다.

하지만 러시아는 이 같은 서방측의 주장을 부인하고 있다.