로테르담 항, 친러시아 해커 조직 DDoS 공격 받아 온라인 운영 차질
우크라이나 지원 둘러싼 지정학적 긴장 속 국가 핵심 기반시설 사이버 위협 확대

[보안뉴스 김형근 기자] 네덜란드 최대 항만인 로테르담 항이 최근 친러시아 성향 단체와 연계된 것으로 추정되는 해커 조직의 사이버 공격을 받은 것으로 확인됐다. 이번 공격은 앞서 암스테르담과 흐로닝언 등 네덜란드 내 다른 항만을 겨냥해 발생한 분산 서비스 거부(DDoS) 공격과 유사한 유형으로, 항만 온라인 운영에 상당한 차질을 초래한 것으로 알려졌다.


네덜란드 국가 사이버보안센터는 이번 일련의 공격 배후로 친러시아 단체들을 지목했다.

DDoS 공격은 대량의 가짜 트래픽을 특정 시스템에 집중적으로 유입시켜 웹사이트나 네트워크 서비스를 마비시키는 공격이다. 정상 이용자의 접근을 차단해 업무 중단과 금전적 손실, 평판 훼손을 유발하는 것이 목적이다. 일반적으로 악성코드에 감염된 PC, 서버, IoT 기기 등을 원격 제어해 구성한 ‘봇넷’을 활용한다.

네덜란드 현지 매체 RTL은 이번 공격의 배경에 지정학적 요인이 작용했을 가능성을 제기했다. 보도에 따르면, ‘NoName057(16)’이라고 자칭하는 해커 그룹은 네덜란드 정부가 우크라이나에 스위스제 전차를 지원하려는 계획에 대한 보복 차원에서 공격을 감행했다고 주장했다. 이는 국제 정세와 사이버 공격이 맞물려 전개되는 사이버 전쟁 양상이 점차 뚜렷해지고 있음을 보여주는 사례로 해석된다.

다만 로테르담 항만 당국은 해커들의 금전 요구에 응하지 않았으며, 핵심 시스템 침해나 중요 데이터 유출은 발생하지 않았다고 밝혔다. 항만측은 이번 공격으로 운영 차질은 있었으나, 추가적 피해 확산은 없었다고 설명했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>