침해사고/위협동향

우크라이나 지원 나선 해커들··· 러시아 기업·기관 피해 누적

이종현
[디지털데일리 이종현기자] 러시아의 우크라이나 침공으로 벌어진 사이버 세계대전 양상이 지속하고 있다. 전 세계 많은 핵티비스트(Hactivist: 해커+행동가)가 러시아의 기업·기관을 공격하고 있는 가운데 러시아 및 러시아 지지 조직도 반격하는 중이다.

러시아의 국영 송유관 기업 트랜스네프트(Transneft)는 최근 데이터 유출을 겪었다. 트랜스네프트는 러시아에서 생산되는 석유의 80%, 가공 석유 제품의 30%를 수송하는 기업이다. 러시아가 세계 2위 석유 수출국이라는 점을 감안하면 해당 기업의 중요도는 무척 높다.

유출된 것은 트랜스네프트의 연구개발 부서 오메가(Omega) 관련 자료다.

<디지털데일리>의 확인에 따르면 79기가바이트(GB) 상당의 이메일 데이터로, 직원의 정보와 메일 수신인, 첨부된 각종 자료 등이 포함돼 있다. 일주주총회 회의록 등 유출 파일의 가장 최근 타임스탬프는 한국시간으로 3월 15일이다. 일부 발신인과 수신인은 실제 트랜스네프트 직원의 이름, 이메일이다.
민감한 내용이 다수 포함된 유출 파일
민감한 내용이 다수 포함된 유출 파일

데이터를 공개한 것은 비영리 데이터 유출 단체라 주장하는 디도스크리츠(DDoSecrets)다. 편집자 노트에는 ‘힐러리 클리턴에게 헌정’이라는 문구가 더해졌는데, 지난 2월 힐러리 클린턴이 미국·캐나다 방송사 MSNBC와의 인터뷰에서 어아니머스가 러시아에 대한 사이버공격을 해야 한다고 발언한 것과 관련된 것으로 추정된다.

디도스크리츠는 러시아 통신감독기관 로스콤나드조르(Roskomnadzor)의 데이터도 유출했다고 주장했다. 817기가바이트(GB)가량으로, 526GB 상당의 파일 및 290GB 상당의 데이터베이스(DB)가 포함됐다. 유출 데이터 속 가장 최근 타임스탬프는 3월 5일이다.

3월 초에는 러시아 군인 12만명의 개인정보도 유출됐다. 우크라이나 신문 프라우다(Pravda)가 보도한 내용으로, 우크라이나 싱크탱크로부터 얻었다고 주장했는데, 진위 여부는 판별되지 않은 상태다.

핵티비스트는 이밖에 러시아의 방송사 및 스트리밍 서비스를 해킹해 우크라이나를 침공하는 러시아군의 모습을 송출하는 등, 이번 전쟁에서 눈에 띄는 활동을 펼치고 있다. 러시아 내 폐쇄회로(CC)TV를 해킹했다며 다수의 이미지를 유출하는 이들도 있다.

한편 우크라이나의 첩보기관(SBU)이 15일(현지시각) 우크라이나에서 러시아 군을 지원하는 해커를 체포했다는 소식도 전해졌다. 해당 해커는 러시아 군대에 통신 서비스를 제공, 우크라이나 공무원 등에 항복을 제안하는 메시지를 보내는 것을 도왔다는 것이 SBU의 주장이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널