우크라 국방부·은행 웹사이트 사이버 공격…"러 소행 추정"

우크라이나 사이버보안센터가 15일(현지시간) 국방부 웹사이트와 은행 2곳이 사이버 공격을 받았다고 밝혔다고 로이터 통신이 타스 통신을 인용해 보도했습니다.

사이버보안센터는 국방부와 우크라이나군 사이트, 프리바트방크, 오샤드방크 등 일부 은행이 몇 시간 사이에 분산서비스거부(DDoS·디도스) 공격을 받았다고 발표했습니다.

사이버 공격을 받은 은행은 몇 시간 동안 인터넷뱅킹이 제대로 작동하지 않는 피해를 당했습니다.

이번 디도스 공격의 전체 규모는 불분명하다고 로이터가 전했습니다.

디도스 방어 서비스를 제공하는 미국 사이버보안업체 클라우드플레어는 우크라이나 현지 데이터센터나 고객을 대상으로 한 대규모 디도스 활동 징후는 보지 못했다고 전했습니다.

이번 공격 주체는 밝혀지지 않았지만 우크라이나는 러시아를 우회적으로 비판하며 공격의 배후로 추정했습니다.

사이버보안센터는 "공격적인 계획이 대규모로 잘 풀리지 않다 보니 공격 주체가 추잡한 소규모로 장난질하는 전술을 썼을 가능성도 배제하지 않는다"고 주장했습니다.

우크라이나에 대한 러시아의 침공 우려가 커지면서 최근 서방에서는 러시아가 군사적 침공과 더불어 우크라이나를 겨냥해 사이버 공격을 가할수 있다는 관측이 나왔습니다.

우크라이나의 해킹 피해 소식에 대해 젠 사키 백악관 대변인은 "사이버 공격이나 기타 공격에 대해 보이는 것과 보이지 않는 수단을 포함해 대응할 방법은 많다"고 밝혔습니다.

우크라이나 인근 폴란드의 정부보안센터(RCB)는 이날 트위터를 통해 사이버 보안 경보 4단계 중 최저 단계인 'ALFA-CRP' 단계가 15일 오후 11시59분부터 13일간 유지된다고 밝혔습니다.

RCB는 "ALFA-CRP 경보는 보안·공공행정기관 전체가 특히 경계하라는 신호"라며 "정보통신기술(ICT) 시스템의 보안 상태에 대한 감시를 강화할 의무가 있다"고 당부했습니다.

[ 송재원 인턴기자 ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]