우크라이나의 반격이 시작되는가...러시아 정부 기관 웹사이트 다운돼

요약 : 보안 전문 블로그 시큐리티어페어즈에 따르면 러시아 연방 정부 웹사이트 다수가 공급망 공격으로 침해됐다고 한다. 공격자들은 정부 기관들이 방문자의 수를 집계하는 데 사용하는 ‘통계 위젯’을 침해한 후 사이트를 변조하거나 접근을 불가능하게 만들었다. 하지만 공격 지속 시간은 그리 길지 못해, 1시간 남짓한 시간이 지난 후 정상화 됐다고 한다. 그 시간 동안 러시아의 에너지청, 통계청, 감옥소, 토지청, 반독점관리청, 문화청 등이 당했다.


배경 : 우크라이나를 침공하기 직전, 러시아는 사이버 공격부터 실시했다. 이에 우크라이나는 IT 군대를 모집해 러시아를 공격하겠다고 발표했다. 그 외에도 많은 핵티비스트 단체들이 러시아에 독자적인 해킹 공격을 감행하기 시작했다. 하지만 마땅한 후속 소식이 없었다. 러시아 측에서의 피해가 보도된 건 이번이 처음이다.

말말말 : “러시아 정부 기관들은 철저하게 보호되어 있기 때문에 해커들이 공격을 성공시키기가 힘듭니다. 그래서 이들은 외부에서부터 로딩되는 자원을 해킹할 수밖에 없었습니다. 해커들은 현재 우크라이나 상황과 관련하여 잘못된 정보를 해킹된 사이트를 통해 노출시켰습니다.” -러시아 디지털개발청-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>