러시아의 해킹 조직이 우크라이나 뿐만 아니라 그외 다른 국가를 대상으로 랜섬웨어 공격을 준비하고 있다는 경고가 나왔다. 랜섬웨어 공격은 기업이나 병원, 학교 등의 컴퓨터 네트워크에 침입해 비밀번호를 바꾼 뒤 이를 해제하는 대가로 돈을 요구하는 행위를 말한다

15일(현지시간) 마이크로소프트(MS)의 사이버 보안 연구·분석팀은 ‘사이버 위협 인텔리전스 보고서’를 통해 “이리듐(Iridium)이라고 하는 러시아 해킹 조직이 이제 새로운 파괴적인 활동을 준비하고 있는 것으로 보인다”면서 이 같이 밝혔다.

보고서는 MS 분석팀이 지난 1월 우크라이나와 지원국들의 민간 및 군사 자산을 파괴하고, 정보 수집 능력을 높이기 위해 러시아의 사이버 활동이 조정되는 것을 포착했다고 설명했다.

분석팀이 특정한 해킹 조직 ‘이리듐’은 러시아의 우크라이나 침공을 전후해 우크라이나 전력망과 정부 기관을 해킹해왔으며, 2016년 미 대선 당시 민주당 전국위원회(DNC) 이메일을 해킹한 것으로 알려져 있다. 보고서에 따르면 이리듐은 우크라이나 공급 라인에서 핵심 역할을 수행하는 외부 조직을 공격하는 데 사용될 수 있는 추가 랜섬웨어 공격을 테스트 중인 것으로 전해졌다.

보고서는 “이 조직이 지난해 10월 폴란드와 우크라이나 운송 서비스에 대한 랜섬웨어 공격을 감행했다”며 “이는 추가 공격을 위한 ‘시험용 풍선’일 수 있다”고 분석했다. 해킹 대응에 대한 국제사회의 능력을 시험하거나 우크라이나가 아닌 다른 나라에서 발생할 수 있는 대규모 해킹에 대해 우크라이나 동맹국들의 반응을 시험하기 위한 것이란 설명이다. 그러면서 보고서는 “이는 우크라이나 영토를 넘어 (다른 국가에 대해서도 감행하려는) 러시아 해킹의 잠재적 전조일 수 있다”고 경고했다. 손미정 기자