뉴욕과 로스앤젤레스 등 미국 내 대형 공항 12곳 이상의 웹사이트가 친(親)러시아 성향 해커 공격을 받아 운영이 일시 중단됐다.
미국 ABC방송은 10일(현지시간) 정부 관계자를 인용해 미국 공항의 웹사이트가 이날 분산서비스거부(DDoS·디도스) 공격 때문에 일시적으로 운영이 중단됐다고 보도했다. 웹사이트 운영이 중단됐지만, 비행기의 이착륙 등 항공관제와 공항 내 보안 시스템은 해킹 피해를 보지 않은 것으로 확인됐다.
해킹 공격 피해는 이날 오후 3시쯤(동부시간) 뉴욕 라과디아 공항에서 시작됐다. 이어 아이오와주(州) 디모인 국제공항과 로스앤젤레스 국제공항, 시카고 오헤어 국제공항이 잇따라 공격에 노출됐다.
미 국토안보부 사이버안보·인프라 보안국(CISA)은 “공항 웹사이트를 겨냥한 디도스 공격에 대해 인지하고 있다”며 “피해 당사자들에게 지원을 제공하고 있다”고 밝혔다. 로스앤젤레스 국제공항은 성명을 통해 “공항 웹사이트의 운영이 부분적으로 중단됐지만, 공항 시스템이나 항공관제 등에는 아무런 영향이 없었다”고 설명했다.
범인은 친러 해커 그룹 ‘킬넷’(Killnet)으로 지목됐다. 킬넷은 이날 텔레그램 채널에서 자신들이 해킹 공격을 시작했다고 주장하며 “힘을 합쳐 미국 공항을 무너뜨리자”고 다른 해커들의 동참을 촉구했다. 글로벌 보안기업 체크포인트 리서치에 따르면 킬넷은 지난주 정부 웹사이트 15곳에 대한 해킹을 시도했다.
전문가들은 킬넷 등 친러 해커들이 러시아군의 지원을 받는 것으로 보고 있다. 실제 킬넷은 지난 2월 말 러시아가 우크라이나를 침공한 이후 활동을 시작했고, 지난달까지 7개월여간 550건 이상의 공격을 시도한 것으로 분석됐다. 체크포인트는 “처음에는 우크라이나에 공격 초점을 맞췄지만, 이후 미국과 동유럽과 일본 등 서방으로 옮겨졌다”며 “러시아에 부정적인 표적에 공격을 집중하고 있다”고 설명했다.
킬넷은 지난달 미국의 방산업체인 록히드 마틴의 네트워크를 공격했고, 고릴라 서킷 네트워크에 침투했다는 주장을 폈다.
워싱턴=전웅빈 특파원 imung@kmib.co.kr
