프랑스 우체국 등 국가 전산망 공격 '친러 해커그룹'으로 밝혀져 L'attaque contre la poste française et d'autres réseaux informatiques nationaux a été identifiée comme étant l'œuvre d'un groupe de pirates informatiques pro-russes.

 

프랑스 우체국

[AFP 연합뉴스 자료사진. 재판매 및 DB 금지]

- 우체국·내무부 연쇄 해킹을 국가 안보 위협으로 규정 

- 국내보안국(DGSI) 수사 주도 및 유럽 수사당국과 국제 공조 강화

-친러시아 성향의 해커그룹 ‘노네임057

-테러에 준하는 중대 위협

- ‘이스트우드 작전(Operation Eastwood)’

한불통신 파리] 프랑스 정부와 수사당국이 최근 발생한 국영 우체국(La Poste) 전산망 마비 및 내무부 해킹 사건의 배후로 친러시아 성향의 해커그룹 ‘노네임057(16)’을 지목하고, 이를 국가 안보를 위협하는 ‘하이브리드 전쟁’으로 규정하며 총력 대응에 나섰다.

지난 22일(현지시간) 발생한 디도스(DDoS) 공격으로 프랑스 우체국의 소포 배송과 온라인 뱅킹 서비스가 전면 차단됐다. 특히 성탄절 대목을 앞둔 24일까지 복구가 지연되면서 시민들의 일상에 막대한 차질이 발생했다.

이에 파리 검찰은 이번 사건을 단순 사이버 범죄를 넘어선 외세의 개입으로 판단, 수사권을 프랑스 국내보안국(DGSI)으로 전격 이관했다. 최근 내무부 내부망에 침투해 경찰 기록 및 민감 문건을 탈취한 사건 또한 동일 세력의 소행일 가능성을 열어두고 수사를 확대하고 있다. 

지난 22일 프랑스 우체국 서버가 디도스(DDoS·분산서비스거부) 공격을 받아 소포와 우편물 배송이 중단되고 온라인 뱅킹과 모바일 애플리케이션 접속이 차단됐다.

프랑스 우체국 전산망은 성탄절을 하루 앞둔 24일까지도 복구되지 않았다.

프랑스에서는 최근 내무부 내부망에도 해커가 침투해 경찰 기록과 수배 정보에 접근하고 민감한 문건 수십 건을 빼내는 사건이 발생했다.

프랑스 정부는 범국가적 차원의 방어 체계 가동 및 강력한 사법 대응을 골자로 한 후속 조치를 시행한다.

국가 수준 수사 주체 격상시켰다. 정보기관인 DGSI가 수사를 주도함으로써 해커 조직의 배후 실체와 러시아 정부 간의 연관성을 정밀 추적한다.

보안 인프라 전면 재검토한다. 내무부의 범죄기록처리시스템(TAJ)과 수배자 명단(FPR) 등에 대한 접근 경로를 차단하고, 전 공직자의 시스템 접속 보안 절차를 대폭 강화했다.

국제 공조 수사 확대한다. 지난 7월 유로폴 및 12개국과 합동으로 서버 100여 개를 해체한 ‘이스트우드 작전(Operation Eastwood)’의 경험을 바탕으로, 유럽 국가들과 실시간 정보 공유 및 추가 체포 작전을 전개한다.

유럽경찰 유로폴과 12개국 수사당국은 지난 7월 합동작전을 벌여 이들이 해킹에 사용하는 전세계 서버 약 100개를 해체하고 프랑스와 스페인에서 해커 2명을 체포했다.

유로뉴스는 그러나 이 단체가 작전 며칠 만에 활동을 재개했다며 유럽 정보기관들이 러시아의 방해 공작에 테러 대응만큼이나 많은 시간을 들이고 있다고 전했다.

현지 언론 및 전문가 분석

주요 외신과 정보 전문가들은 이번 공격이 철저히 계산된 '심리전'의 성격을 띠고 있다고 분석한다.

사회적 불신 야기 시점에서 해커 공격했다. 연중 물동량이 가장 많은 성탄절 직전을 공격 시점으로 선택함으로써 정부에 대한 국민의 불신을 극대화하려 했다는 분석이다.

친우크라 정치적 보복이다. 프랑스의 우크라이나 무기 지원 및 대러 제재 선도에 대한 러시아 측의 디지털 보복이라는 시각이 지배적이다. 덴마크 정보국 등 유럽 각국은 이들이 러시아군 총정찰국(GRU)의 지휘를 받는 것으로 확신하고 있다.

2022년 2월 우크라이나 전쟁 발발 직후 등장한 노네임057(16)은 서방 각국 공공기관과 언론사, 방산업체 등을 겨냥한 디도스 공격으로 악명 높다. 우크라이나 분쟁에서 러시아를 지지하는 해커 약 4천명이 참여하는 것으로 유럽 수사당국은 파악하고 있다.

기자회견하는 페데르센 덴마크 사회안전 장관

[AFP 연합뉴스 자료사진 재판매 및 DB 금지]

덴마크 군사정보국은 지난달 지방선거를 앞두고 이들이 정당과 지방자치단체, 공공기관을 해킹했다면서 "러시아와 연계된 친러시아 단체로 확신하고 있다"고 말했다. 일각에서는 러시아군 총정찰국(GRU)이 이 해커집단을 지휘한다고 주장한다.

보안 취약점 전면 개편한다. 현지 언론은 내무부와 우체국 등 국가 핵심 인프라가 잇따라 무너진 점을 지적하며, 사이버 보안 예산 증액과 디지털 방어망의 전면 개편을 촉구하고 있다.

프랑스 정부는 이번 사태를 테러에 준하는 중대 위협으로 간주하고 있다. 해커 그룹이 서버 해체 이후 며칠 만에 활동을 재개하는 등 끈질긴 공세를 이어감에 따라, 프랑스 정부는 유럽 내 우방국들과 함께 러시아발 하이브리드 위협에 대응하기 위한 장기적인 방어 전략을 수립할 방침이다. paris50kyo@gmail.com

끝)

#불우체국해커, #불내무부해커, #테러수준, #유럽차원대처