국가 주도로 세계 각국의 정보를 염탐해 ‘사이버 깡패국’ 오명에 시달리는 러시아가 이번엔 제대로 당했다. 전 세계를 강타한 5ㆍ12 ‘랜섬웨어 공격’의 최대 피해자로 지목되면서 러시아는 해킹 스캔들을 놓고 대립 중인 미국에 책임을 떠넘기는 등 희생자 전략을 쓰고 있다.
14일(현지시간) 미 뉴욕타임스(NYT)에 따르면 러시아 사이버 보안업체 카스퍼스키 랩 분석 결과, 12일 150여개국을 상대로 한 악성 소프트웨어 ‘워너크라이(WannaCry)’의 무차별 공격에서 러시아가 가장 큰 피해를 낸 나라로 확인됐다. 웜바이러스의 급속한 확산으로 정부 컴퓨터들이 충돌을 일으켰고 국책은행 스베르방크와 철도회사, 통신사 등 대형 사업체들은 피해를 최소화하기 위해 자체 시스템을 폐쇄하면서 기능이 정지됐다.
이번 공격의 숙주 역할을 한 마이크로소프트(MS)의 운영체계(OS) 윈도를 사용하는 러시아 내무부 컴퓨터 1,000여대도 감염됐다. 이리나 볼크 러시아 내무부 대변인은 “다행히 핵심 서버는 손상되지 않았는데, 엘브루스 등 구소련 시절 개발된 토종 OS를 기반으로 했기 때문”이라고 설명했다. 그러나 러시아 상원 국방위원회의 프란츠 클린체비치 부위원장은 “정상적인 사회 기능 유지 시스템에 직접 위협을 가한 사실로 미뤄 경각심을 가질 만한 신호”라며 사태 의미를 무겁게 받아들였다.
러시아가 그간 해킹 등 사이버테러의 가해자로 의심받아왔다는 점에서 공격 주체를 놓고 다양한 음모설이 나돌고 있다. 러시아 학계 등에서는 미 정부를 의심하는 기류가 강하다. 미 정보당국은 러시아 정보기관을 지난해 대선과정에서 민주당전국위원회(DNC) 서버를 해킹해 클린턴 후보 측 이메일을 유출한 당사자로 결론 내린 상태다. 게다가 해커들이 윈도의 보안 허점을 뚫은 랜섬웨어 프로그램을 미 국가안보국(NSA) 해킹 도구를 훔쳐 만들었다는 점도 근거다. 미하일 델야긴 러시아 세계화문제연구소장은 “해킹 사건에 대한 보복으로 미국이 사이버공격을 감행했을 수 있다”고 주장했다. 물론 러시아 정부관계자는 “정부기관을 상대로 한 사이버공격 행위는 전쟁으로 간주되는 점을 감안할 때 그런 바보 짓을 하는 국가는 없을 것”이라며 가능성을 낮게 보고 있다.
뛰어난 해커를 다수 배출한 러시아의 자업자득이란 시각도 있다. 수년 전 ‘게임오버제우스’란 악성 코드를 퍼뜨려 정부와 은행 온라인 계좌에서 돈을 빼돌리고 ‘크립토락커’로 명명된 치명적인 랜섬웨어 프로그램을 만든 해커도 러시아 출신이었다. NYT는 “이번 공격이 러시아와 관련됐다는 증거는 없으나 러시아 사이버범죄자들은 랜섬웨어 제작의 선구적인 역할을 해와 의심을 받을 수밖에 없다”고 지적했다.
김이삭 기자 hiro@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0