[미디어펜=온라인뉴스팀]최근 우크라이나를 주요 표적으로 전 세계로 확산된 랜섬웨어 공격의 배후가 러시아라는 주장이 힘을 얻고 있다.
민간 보안 전문가들이 우크라이나를 노린 러시아 해커들의 계획적인 공격 가능성에 주목한 가운데 서방 정보기관에서도 이같은 해석에 무게를 실어 주목된다.
연합뉴스에 따르면 영국 도·감청 전문 정보기관인 정부통신본부(GCHQ)의 국가사이버보안센터(NCSC)측은 이번 공격이 돈을 노린 게 아니라 특정 국가의 혼란에 초점이 맞춰져 있다는 해석을 내렸다고 영국 파이낸셜타임스가 30일(현지시간) 보도했다.
한 NCSC 고위 관계자는 현재 러시아를 배후세력으로 혐의를 두고 있다고 말했다.
러시아가 우크라이나에 속한 크림반도를 병합한 이후에도 우크라이나 내전에 개입하면서 우크라이나 붕괴 전략을 사용하는 가운데 해킹 공격을 가했다는 것이다. 이번 공격이 우크라이나에서 시작된 데다, 피해 기관의 4분의 3이 우크라이나에 몰려있기 때문이다.
아울러 민간 보안 전문가들과 일부 서방 정보기관 측은 'TTPS'라고 명명한 이번 공격의 '전략(tactics)'과 '기술(techniques)', '과정(procedures)'이 러시아 측의 해킹 방법과 맥을 같이 한다며 의혹을 제기했다.
이번 공격은 우크라이나에서 많이 사용하는 회계 프로그램 '메독(MeDoc)'의 자동 업데이트 취약점을 이용해 이뤄졌다고 추정된다. 이는 러시아 정보기관과 연결된 해킹 그룹이 과거 선호하기도 했던 공격방식이다.
글로벌 보안업체 파이어아이의 CEO인 존 워터스는 파이낸셜타임스에 공격 해커와 관련해 "납치범으로 가장한 살인자"라며 "우리는 우리 이번 공격이 러시아에서 시작됐다고 합리적인 확신을 갖고 있다"고 말했다.
[미디어펜=온라인뉴스팀]
▶다른기사보기