英, 2년간 사이버공격 1,000회…“러시아·중국·북한 해커 소행”

영국에 최근 2년간 1,000회 이상의 사이버공격이 있었고, 이는 주로 러시아와 중국, 북한 등 적대 국가 출신 해커에 의한 것으로 분석됐다.

16일(현지시간) 일간 가디언에 따르면 영국 국립사이버보안센터(NCSC)는 이날 이같은 내용을 담은 연례 보고서를 발표했다. 도·감청 전문 정보기관인 정부통신본부(GCHQ) 내 조직인 NCSC는 사이버보안에 관한 범국가 차원의 지휘·통솔을 맡은 기구다.

보고서에 따르면 2017년 9월부터 올해 8월까지 GCHQ의 상세한 분석과 조사가 필요한 사이버공격은 577건으로 집계됐다. 이는 직전 1년간 590건에 비해서는 소폭 감소한 수준이지만, 사이버공격의 지속성과 빈도, 정교화로 인해 영국은 높은 수준의 경계를 계속 유지하고 있다는 설명이다.

보고서는 또 사이버공격의 70% 이상이 러시아와 중국, 북한 등 적대적인 국가의 지시나 후원을 받거나, 이들 국가가 용인한 해커들에 의한 것이라고 밝혔다. 시아란 마틴 NCSC 센터장은 보고서 서문에서 “이들 그룹이 우리 국가 안보에 있어 가장 극심하고 직접적인 사이버 위협으로 여겨진다”고 설명했다.

보고서 내용은 앞서 러시아의 군 정보기관인 총정찰국(GRU)이 해커들을 이용해 전 세계에 치명적인 사이버공격을 가했다는 영국 외무부와 NCSC의 발표를 뒷받침한다. 영국 정부는 GRU가 지난해 발생한 ‘배드래빗’(Badrabbit) 랜섬웨어를 활용한 사이버 공격과 세계 반도핑기구(WADA) 해킹, 2016년 미국 대선 당시 민주당 전국위원회(DNC) 해킹, 2015년 영국 한 TV 방송국의 이메일 탈취 등의 배후로 보고 있다. 다만 지난 2년간 1,000회가 넘는 공격에도 불구하고 NCSC 분류 기준상 영국의 필수 공공서비스나 국가 안보에 혼란을 가해 경제적·사회적 혼란이나 생명을 위협하는 ‘카테고리 원’(category one) 공격은 없었던 것으로 나타났다. /이현호기자 hhlee@sedaily.com