미국·영국·호주·캐나다·뉴질랜드 등 5개국 기밀 정보 공유 동맹 ‘파이브 아이즈’가 20일(현지시간)공동으로 러시아의 사이버 공격 우려를 경고했다. 러시아가 서방의 제재에 보복하기 위해 주요 기반시설에 대한 사이버 테러를 가할 우려가 커졌다는 것이다.
미 국토안보부 사이버안보·인프라 보안국(CISA)은 공동 성명에서 “새로 판명된 정보는 러시아 정부가 잠재적 사이버 공격 옵션을 모색하고 있음을 나타낸다”며 “이번 권고는 국내외 단체가 러시아의 악성 사이버 활동에 노출될 우려를 경고하는 것”이라고 밝혔다.
CISA는 특히 “일부 사이버 범죄 그룹이 최근 공개적으로 러시아 정부에 대한 지원을 약속했다. 러시아와 연계된 사이버 범죄 그룹은 러시아 정부나 국민에 대한 보복으로 사이버 작전을 수행하겠다고 위협했다”고 설명했다.
파이브 아이즈는 러시아 연방보안국(FSB), 해외정보국(SVR), 총참모부 정보국(GRU), 국방부, 중앙화학연구소 등을 지목하며, 이들의 구체적 공격 기술 등 정보도 공개했다. 그러면서 디도스(DDoS·분산 서비스 거부) 공격이나 과거 우크라이나 정부와 주요 인프라 조직에 가했던 맬웨어 및 랜섬웨어 공격, 사이버 스파이 활동 등이 이뤄질 수 있다고 언급했다.
이번 공동 경고에는 미국 CISA와 연방수사국(FBI), 국가안보국(NSA), 호주·영국·뉴질랜드·캐나다의 사이버보안센터 등 8개 기관이 참여했다.
CISA는 이번 경고에 대해 “지난 2월 우크라이나 침공 이후 정부 사이버 전문가들이 공개한 주요 인프라에 대한 러시아 사이버 위협의 가장 포괄적인 견해”라고 강조했다.
NSA 사이버 보안 책임자 롭 조이스는 “핵심 인프라에 대한 위협은 현실적”이라며 “(사이버 보안을 위해) 투자하고 조처를 해야 한다”고 촉구했다. 캐나다 사이버보안센터 사미 쿠리 국장도 “러시아는 상당한 사이버 능력을 무책임하게 사용한 전례가 있다”며 “러시아가 후원하는 악성 사이버 조직은 전 세계에 실질적인 위협이 되고 있다”고 말했다.
워싱턴=전웅빈 특파원 imung@kmib.co.kr
