러시아의 우크라이나 침공 이후 사이버 공격이 크게 늘었습니다. 우크라이나 특수통신정보보호국(SSSCIP), 컴퓨터 비상 대응팀(CERT-UA)에 따르면, 올 상반기(1~6월)까지 확인된 사이버 공격은 총 1350건으로 지난해 대비 3배 이상 늘어났습니다. 해당 사이버 공격을 주도한 해커집단에는 가마레돈 그룹, 트릭봇, 킬넷(Killnet) 등이 있었습니다.

그리고 해커집단 중 킬넷이 최근 대규모 사이버 공격을 단행하고 있습니다. 현지시간 10일 ABC에 따르면, 미국의 공항 웹사이트가 분산 서비스 거부(DDoS, 디도스) 공격을 받았습니다. 피해 공항은 뉴욕 라과디아 공항과 시카고 오헤어 국제공항, 애틀란타 하츠필드 잭슨 공항 등 총 12개 이상이었습니다.

로스앤젤레스 국제 공항은 성명을 통해 "공항 웹사이트의 운영이 부분적으로 중단됐다"면서도 "공항 시스템, 항공관제 등은 아무런 영향이 없었다"고 밝혔습니다. 

CNN은 이번 사이버 공격이 킬넷의 소행으로 추측했습니다. 킬넷은 앞서 텔레그램 채널에 "힘을 합쳐 미국 공항을 무너뜨리자"는 메시지를 게시했습니다. 킬넷은 '어나니머스'가 사이버 전쟁을 선포한 바 있는 친(親) 러시아 해커 그룹입니다. 러시아가 우크라이나를 침공한 이후 미국과 우크라이나를 비롯한 북대서양조약기구(NATO) 회원국을 대상으로 디도스 공격을 하고 있습니다. 

킬넷은 이달 5일 미국 주(州) 정부 웹사이트를 해킹하기도 했습니다. 이날 CNN은 미국 콜로라도, 켄터키, 미시시피 주 정부의 웹사이트가 해킹 피해로 인해 다운됐다고 보도했습니다. 특히 켄터키 지역은 선거관리위원회 웹사이트도 일시적으로 중단됐습니다. 이에 대해 미국의 '선거 인프라 정보 및 분석 센터(EI-ISAC)'는 "해킹이 선거에 직·간접적으로 영향을 미칠 수 있지만, 미국 선거 인프라를 겨냥한 것으로는 보이지 않는다"고 했습니다.

지난 9월에는 일본이 킬넷의 타깃이 됐습니다. 9월 6일 NHK는 킬넷이 일본의 행정정보 포털 사이트인 '이-고브(e-Gov)'가 킬넷으로부터 사이버 공격을 받았다고 보도했습니다. 이-고브는 일본 내 주요 기관들이 행정 정보를 제공하고, 국민들이 신청 및 신고 등을 접수하는 데 이용되는 웹사이트입니다. 
한국에는 킬넷의 사이버 공격 피해가 없기를 바랄 뿐입니다. 

자료=미디어뱀부
정리=김현기 기자 khk@techm.kr