'러 연계 의혹' 해커집단, 작년 8∼9월 美 핵연구시설 해킹 시도

입력 2023-01-07 18:27
'러 연계 의혹' 해커집단, 작년 8∼9월 美 핵연구시설 해킹 시도



(서울=연합뉴스) 김지연 기자 = 러시아 정부와 연관된 것으로 의심받는 해커 집단이 지난해 여름 미국의 핵 연구소 3곳에 대해 해킹을 시도했다고 로이터통신이 인터넷 기록과 사이버 보안 전문가 5명의 검증 결과를 토대로 6일(현지시간) 보도했다.

지난해 8∼9월 러시아 해커 집단 '콜드 리버'(Cold River)는 브룩헤이븐(BNL)과 아곤(ANL), 로런스 리버모어 국립연구소(LLNL)를 표적으로 삼았다.

인터넷 기록을 보면 해커들이 각 연구소의 가짜 로그인 페이지를 만들어 이를 연구원들에게 이메일로 보내 사용자 아이디와 비밀번호를 알아내려는 시도를 한 것으로 보인다.

로이터 통신은 이런 침입 시도가 성공했는지, 왜 이들 연구소가 표적이 됐는지 등은 확인할 수 없었다고 설명했다.

해킹이 시도되던 때는 블라디미르 푸틴 러시아 대통령이 자국 방어를 위한 핵 사용 가능성을 시사해 핵 위협이 커지고 있던 시기였다.

러시아가 점령한 유럽 최대 규모의 원자력발전소 자포리자 원전 인근에서 포격이 이어지고 방사성 물질 누출 위험이 커지면서 국제원자력기구(IAEA) 사찰단이 점검에 나선 때이기도 하다.

사이버 안보 전문가들과 서방 관리들에 따르면 '콜드 리버'는 지난해 2월 러시아의 우크라이나 침공 이후 우크라이나의 동맹국들에 대한 해킹 공격을 늘려 왔다.

2016년 영국 외교부를 표적으로 삼으면서 서방 정보기관 감시망에 들어온 이후 세간의 이목을 끄는 해킹 사건 수십 건에 연관됐다.

서방은 러시아 정부가 전 세계에서 최다 해킹 국가로서 외국 기업과 기업을 대상으로 사이버 첩보전을 펼친다고 보고 있지만, 러시아는 해킹 활동을 부인해 왔다.

미국 사이버보안업체 크라우드스트라이크의 애덤 마이어스 선임 부사장은 "사람들이 많이 들어보지 못한 가장 중요한 해킹 집단 가운데 하나"라며 "이들은 크렘린궁의 정보 활동을 직접적으로 지원하는 데 관여하고 있다"고 말했다.

BNL과 LLNL 측은 답변을 거부하거나 응답하지 않았으며 ANL은 미 에너지부에 문의하라고 밝혔다. 미 에너지부는 답변을 거절했다.

러시아 연방보안국(FSB)이나 미국 주재 대사관 등도 논평 요청에 답하지 않았다.

cherora@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>