5월 28일 리투아니아 법원·경찰서 등의 전산 시스템과 홈페이지가 ‘폭탄 위협’ e메일을 받은 후 먹통이 됐다. 전날에는 외무부와 국세청, 국영 철도 회사 등의 서버가 다운됐다. 리투아니아의 국가·민간 기관들을 대상으로 대규모의 디도스(DDoS·분산서비스 거부) 사이버 공격이 벌어진 것이다. 자신들의 소행이라고 밝힌 러시아 해커 단체 ‘킬넷(Killnet)’은 “화물 봉쇄를 해제할 때까지 공격을 계속할 것”이라고 경고했다. 리투아니아가 유럽연합(EU)의 제재 방침에 따라 자국 영토를 거쳐 러시아 서부 역외 영토인 칼리닌그라드주(州)로 가는 러시아 화물열차의 운송을 제한한 것에 보복했다는 이야기다.
킬넷은 킬밀크가 만든 친(親)러시아 해커 조직으로 러시아의 우크라이나 침공 초기부터 활동했다. 수만 명의 회원을 보유하고 텔레그램 채널을 운영하며 산하 해킹 그룹과 연대해 러시아에 반대하거나 우크라이나를 지원하는 국가들을 대상으로 사이버 공격을 퍼부었다. 킬넷은 원래 디도스 공격에 사용하는 해킹 서비스를 제공하는 도구의 이름이었으나 개발자들을 중심으로 해킹 조직으로 변했다. 스스로 “러시아를 사랑하고 지키기 위해 자발적으로 모인 모임”이라고 홍보한다. 하지만 외교안보 전문가들은 러시아 정보기관과 연계된 것으로 파악한다.
킬넷의 사이버 공격을 받은 것으로 의심되는 몬테네그로에 미국 연방수사국(FBI)이 수사팀을 급파했다는 소식이다. 몬테네그로는 최근 랜섬웨어와 디도스 공격으로 국가 전력망 등 공공 서비스 제공에 큰 차질을 빚었다. 이탈리아·몰도바·슬로베니아·불가리아·알바니아·에스토니아 등 많은 나라들도 최근 킬넷의 사이버 공격을 받은 것으로 추정된다. 북한은 2014년 한국수력원자력·소니 영화사에, 2017년에는 150여 개 나라에 사이버 공격을 벌인 배후로 분석된 바 있다. 핵무기를 고도화한 북한이 생화학무기와 사이버 역량을 공격적으로 활용할 것으로 우려된다는 보고서가 최근에 나오기도 했다. 사이버 공격의 파괴력은 상상을 뛰어넘는 수준이다. 우리도 북한의 해킹 공격 등에 대비해 사이버 안보 체계를 전면 재정비해야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >