친러시아 성향의 해커조직이 일본 정부가 운영하는 복수 사이트를 대상으로 분산서비스거부(디도스) 공격을 시도했다. 러시아를 상대로 경제 제재에 나선 일본을 대상으로 사이버공격에 나선 것으로 보인다. 주요 외신에 따르면 지난 6일 일본 정부가 관리하는 복수의 사이트가 디도스 공격을 받았다. 행정 포털 사이트 'e-Gov'와 지방세 사이트 'eTAX' 등이 접속 장애를 겪었다. 현재 각 사이트 관리 측은 일본 내각 사이버보안센터(NISC)와 연계해서 대응하고 있다.
러시아의 우크라이나 침공을 지지하는 해커조직 킬넷(Killnet)은 디도스 공격 발생 시점에 한 사회관계망서비스(SNS)에서 자신이 일본 정부 사이트를 공격했다는 게시물을 올렸다. 이들은 일본 내 카드사 JCB의 결제 시스템, 커뮤니티, 항만 사이트 등도 공격했다고 밝혔다.
실제 JCB는 6일 오후 5시 21분부터 7개 사이트에 접속 장애가 발생했다고 밝혔다. 다만 결제 시스템에는 별다른 이상이 나타나지 않은 것으로 확인됐다. 이외에 커뮤니티 사이트 믹시, 나고야항 사이트에서도 접속 단계에 문제가 나타난 것으로 전해졌다.
이보다 앞서 러시아 정부는 지난 5일 쿠릴열도 '무비자 교류' 등을 명기한 일본과의 합의를 파기했다. 쿠릴열도는 현재 러시아가 실효 지배하고 있는 지역이다. 일본은 여기에 영유권을 주장하면서 러시아에 반환을 요구하고 있다. 일본 언론에 따르면 러시아 정부는 합의 파기를 일본에 일방적으로 통보했다. 니혼게이자이신문(닛케이)은 이번 갈등을 계기로 킬넷의 사이버공격이 자국으로 향했을 가능성이 있다고 봤다.
닛케이는 러시아의 우크라이나 침공 이후 친러시아 해커집단이 세계 각국의 정부 기관이나 기업을 잇달아 공격하고 있다고 전했다. 해킹 관련 정보를 취급하는 사이버노(CyberKnow)에 따르면 현재 43개 친러시아 계열 해커집단이 활동하고 있는 것으로 알려졌다.
윤희석기자 pioneer@etnews.com
