친러시아 성향의 해킹그룹들이 한국을 표적 삼아 공격을 벌이고 있는 것으로 확인됐다. 북한군의 러시아 파병 이후 우리 정부가 우크라이나에 공격용 무기 지원을 검토하겠다고 밝힌 것이 이들의 타깃이 된 이유로 보인다.
7일 정보보호업계에 따르면, 친러 성향 해킹 그룹 앨리게이터 블랙 햇(Alligator Black Hat)이 최근 텔레그램을 통해 한국 T사의 악취 포집 모니터링 시스템과 A사의 전력시스템을 해킹했다며 영상을 공개했다. 해당 영상엔 각종 설정을 자유자재로 조작하는 모습이 담겼다.
앨리게이터 블랙 햇은 동남아시아 국가의 무슬림 해커들이 모인 그룹으로, 친러·친팔레스타인 성향으로 알려졌다. 해킹 영상을 공개한 게시물에 한국을 조롱하는 내용의 글을 기재했으며, 해시태그로 '러시아사이버군팀'(RussiaCyberArmyTeam), '노네임057'(NoName057)을 달았다. 러시아-우크라이나 전쟁이 한창인 가운데 러시아 반대 진영을 대상으로 사이버 공격을 일삼고 있는 것으로 보인다.
해시태그 중 하나인 노네임은 전날 우리 정부 부처와 공공기관에 분산서비스거부(DDoS·디도스) 공격을 벌였다고 주장한 친러 성향의 해킹그룹이다. 디도스 공격은 웹사이트나 온라인서비스에 대량의 트래픽을 발생시켜 서비스를 마비시키는 사이버 공격 방식이다. 국방부와 합동참모본부, 환경부, 행정안전부 산하 국가정보자원관리원, 국민의힘, 한국전력 등 홈페이지가 공격 당해 일시 마비됐다. 정부도 이번 공격이 노네임의 소행일 것으로 추정하고 있다.
러시아 해커그룹으로 알려진 '지펜테스트(Z-Pentest)'는 전날 텔레그램을 통해 국내 강원도 한 스마트팜을 해킹했다며 영상을 공유했다. 이 영상 역시 각종 설정값을 바꾸는 등 자유롭게 조작하는 것을 볼 수 있다. 특히 지펜테스트는 7일 앨리게이터 블랙 햇과 제휴를 맺었다. 이들은 '러시아를 위해(For Russia)'라는 문구와 함께 “우리가 많을수록 우리는 더 강력해진다”면서 연합 공격을 예고했다.
앞서 정부도 친러 해킹그룹의 국내 공격을 감지했다. 한국인터넷진흥원(KISA)이 운영하는 사이버 위협정보 공유시스템(C-TAS)은 지난달 31일 보안공지를 통해 북한군의 러시아 파병 등 국제정세 변화와 러시아 해킹그룹의 디도스 공격 등으로 인해 사이버 위협이 커졌다며 기업·기관에 보안 대응 강화를 요청했다.
최상명 스텔스모어 최고기술책임자(CTO)는 “노네임·지펜테스트 등이 이스라엘-하마스 전쟁과 우크라이나-러시아 전쟁에서 러시아·팔레스타인 편에 서서 반대 진영을 공격하고 있다”면서 “이러한 친러 성향 해킹그룹들이 최근 일주일 사이 한국을 지속 공격하고 있다”고 말했다.
그러면서 “특히 디도스 공격뿐 아니라 국내 각종 산업 제어 시스템(ICS)의 휴먼 머신 인터페이스(HMI)를 해킹하는 사례도 증가하고 있다”면서 “접근 제어 등 관리 보안 정책을 철저히 해 외부 침입으로부터 보호할 필요가 있다”고 덧붙였다.
조재학 기자 2jh@etnews.com