러가 랜섬웨어 공격 배후?...궁지 몰리는 푸틴

FT "러 해커 계획적인 공격"

英 정보기관도 용의자로 러 지목

G20정상회의 앞두고 푸틴 곤혹

‘페트야’에 감염된 컴퓨터가 금전을 요구하는 메시지를 띄운 모습. /타스연합뉴스

러시아가 최근 전 세계에 확산된 랜섬웨어 공격의 배후라는 주장이 잇따르고 있다.

이달 7~8일 열리는 주요20개국(G20) 정상회의의 주요 의제로 ‘사이버 테러’가 상정된 상황에서 지난 미국 대선에 개입했다는 의심을 사고 있는 러시아가 기획 테러까지 벌였다는 지적이 나오면서 블라디미르 푸틴 대통령이 궁지에 몰리고 있다.

2일 파이낸셜타임스(FT)에 따르면 지난달 27일 동시다발적으로 발생한 ‘페트야’ 랜섬웨어 공격 배후에 러시아가 있다는 주장이 확산되고 있다. 민간 보안 전문가들이 우크라이나를 노린 러시아 해커들의 계획적인 공격 가능성에 주목한 가운데 서방 정보기관에서도 이 같은 해석에 무게를 실어주고 있다. 랜섬웨어는 중요 컴퓨터 문서를 암호화한 뒤 암호 해독키를 제공하겠다며 비트코인(가상화폐)을 요구하는 해킹 수법이다.

영국·감청 전문 정보기관인 정부통신본부(GCHQ)의 국가사이버보안센터(NCSC)는 최근 랜섬웨어 공격이 금전 요구가 아니라 특정 국가를 목표로 삼았다는 해석을 내리면서 러시아를 배후 세력으로 염두에 두고 있다고 밝혔다. 익명을 요구한 NCSC 고위 관계자는 FT에 “이번 범죄와 관련해 특정 국가를 주목하고 있다”며 “전체적인 윤곽이 아직 완벽하게 그려지지는 않았지만 현재로서는 러시아가 유력한 용의자”라고 밝혔다.



이는 그동안 페트야가 금전을 노린 범행이라는 의견이 지배적이었던 것과 상반돼 이목이 집중된다. 피해자가 돈을 입금하면 암호를 풀어주는 일반적인 랜섬웨어 바이러스와 목적이 다르기 때문이다.

특히 이번 범행은 크림반도 병합 후 우크라이나 붕괴를 노린 조직적 범행이라는 해석이 나온다. 러시아가 크림반도를 병합한 후에도 우크라이나 내전에 개입하면서 사이버 해킹까지 벌였다는 것이다. 이번 공격이 우크라이나에서 시작된데다 피해 기관의 4분의3이 우크라이나에 몰린 탓에 현지 보안국(SBU)도 러시아 정보기관이 최근 자국의 혼란을 목적으로 랜섬웨어 공격을 벌였다고 주장했다.

보안업계도 이번 사태가 러시아의 소행일 가능성이 높다며 ‘정치적 범행’이라는 관측에 힘을 싣고 있다. 이번 공격에 쓰인 전략·기술·과정을 보면 러시아의 해킹 수법과 매우 유사하다는 판단에서다. 글로벌 보안업체 파이어아이의 최고경영자(CEO)인 존 워터스는 이번 범행을 “납치범으로 가장한 살인자”라고 표현하면서 “우리는 이번 공격이 러시아에서 시작됐다고 합리적인 확신을 갖고 있다”고 말했다. /김창영기자 kcy@sedaily.com