러시아 추정 해커그룹, 우크라이나 타깃 사이버 폭격

전력 및 재정 시스템 노린 신종 멀웨어 발견
지난해 대규모 정전사태 일으킨 해커들의 추가 범행으로 추정

[보안뉴스 홍나경 기자] 우크라이나 내 전력, 재정 시스템이 신종 멀웨어에 공격당했다. 로이터 통신에 따르면 우크라이나 정부는 이번 사이버 공격의 배후로 러시아를 지목했다. 이에 대한 러시아 연방보안국(FSB: Federalinaya Sluzhba Bezopasnosti)의 공식 입장은 아직 나오지 않은 것으로 알려졌다.

우크라이나 정부의 최고보안관리자인 올렉산드르 타추크(Oleksandr Tkachuk)는 최근 공식 기자간담회를 통해 신종 멀웨어를 만든 이들이 지난해 12월 우크라이나 수도 키예프에서 일어났던 대규모 정전 사태의 원인인 블랙에너지(BlackEnergy) 멀웨어를 만들었던 세력과 동일해 보인다고 언급했다. 지난해 사건 발생 당시 우크라이나는 공격의 주범으로 러시아를 지목한 바 있었으나 러시아는 혐의를 계속 부인해 왔다.

현재 우크라이나는 키예프 정전 사건과 국고 시스템 마비 사건을 포함하여 지난해 11월부터 12월까지 우크라이나 내에서 발생했던 사이버 공격 6,500건이 러시아의 소행이라고 주장하고 있다.

러시아가 2014년 크림반도를 강제 병합한 뒤 두 나라의 관계가 악화됐으며, 러시아는 우크라이나를 상대로 지속적으로 사이버 전쟁을 진행하고 있는 것으로 알려졌다.

이와 함께 최근 보안기업 사이버X(CyberX)는 우크라이나의 국가정보를 노린 스파이 범죄 행위가 발견됐다고 주장하며, 이로 인해 국립전력공단, 과학수사연구원 등의 재직자 60명 이상의 개인정보가 유출된 것으로 보인다고 말했다. 사이버X의 CTO인 니르 길러(Nir Giller)는 배후세력이 정확히 누군지 아직 파악하지 못한 상태지만, 향후 사이버 공격을 감행하기 위해 내부 상황을 정찰하려 했던 것으로 보인다고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)