[보안뉴스 / 7.1.] 러-우 사이버전 일환? 바그너 그룹 소행? 러시아 군용 통신위성 해킹으로 마비

러 군용 통신위성 해킹 배후 주장, 핵티비스트 또는 바그너 그룹
해킹 후 다른 선택지… ‘러 다조르 위성 불통으로 일부는 지상 네트워크로 전환’
이번 해킹은 러시아 분열에 불 지피는 노림수일까

[보안뉴스 이소미 기자] 러시아 군용 통신위성을 운영하는 ‘다조르 텔레포르트’가 최근 해킹 공격을 받아 일시적으로 마비됐다고 미 일간 워싱턴포스트(이하 WP) 등이 지난달 30일(현지시간) 보도했다.

[이미지=gettyimagesbank]

최근 러시아에서 벌어진 반란 사태가 지상에서는 멈춘 상태지만 사이버 공간에서는 여전히 이어지고 있다는 것이다. 통상 사이버전의 목적은 상대국의 지휘와 명령 체계에 혼란을 주기 위한 것으로 해석된다. 지난해 2월 러시아가 우크라이나 침략 전쟁을 시작한 이후 양측의 기간시설과 웹사이트를 노린 사이버 공격은 끊임없이 이어져 왔다.

이번 통신위성 해킹과 관련해 다조르 텔레포르트는 지난달 28일 이같은 문제 때문에 일부 통신망을 위성이 아닌 지상파 네트워크로 대체 연결했다고 밝혔다.

미 네트워크 감시 업체인 ‘켄틱’의 관계자도 다조르의 모회사가 문제의 네트워크 중 하나를 넘겨받았으며, 나머지는 여전히 마비 상태로 보인다고 전했다.

다조르는 러시아 군과 연방정부에 통신 서비스를 제공해온 업체로, 인공위성 사업으로 올리는 연간 매출이 1천만 달러(131억원)에 불과한 것으로 추정했다.

다조르는 이같은 보도가 나온 이후 “클라우드 업체를 거친 공격을 받았으며, 현재 복구 중”이라고 밝혔다. 통신위성은 대체수단을 마련해놓고 있으며, 군용일 경우에는 특히 이런 대비가 필수라는 것이다.

외신은 현재 2개의 단체가 이번 공격의 배후를 자처했는데, 한 곳은 해킹으로 정치·사회적 목소리를 내는 이른바 핵티비스트(hacktivist) 단체와 러시아 용병단 바그너 그룹(Wagner Group)이다. 바그너 그룹은 국제사회에서 불법으로 규정된 용병 단체로 세계 곳곳의 분쟁 지역에 이따금씩 출몰한다.

다만, 이번 해킹 사건을 일으킨 조직이 거짓으로 배후에 바그너가 있는 것처럼 속일 가능성도 배제할 수 없다고 WP는 지적했다. 반란의 여파에 휩싸인 러시아에 분열을 한층 부추기려는 노림수일 수 있다는 것이다.

이들 해커조직은 통신위성에 악성 소프트웨어를 심어 공격했다고 주장했다. 실제로 해커가 시스템 및 소프트웨어 취약점을 악용해 통신 전송 차단이나 연결된 장치에 새로운 해킹 공격을 수행할 수 있기 때문이다.

특히, 이번 해킹 공격은 지난 2월 러시아가 우크라이나 침공 직전 가했던 비아샛(Viasat) 해킹 공격과 유사한 것으로 알려졌다. 비아샛 공격은 위성 인터넷 네트워크를 공격해 수만 대의 모뎀을 무력화시켰던 공격이다.

당시 러시아의 사이버군이 비아샛(Viasat)의 KA-SAT 네트워크를 겨냥해 공격을 진행했고, 해당 공격으로 망가진 KA-SAT 모뎀들은 수동으로 초기화를 진행하거나 복구 불가능할 정도로 피해를 입었다. 또한, 대규모 통신 오류 및 중단 사태로 우크라이나뿐만 아니라 위성 네트워크를 사용하는 유럽의 다른 지역에서도 동일한 현상이 발생했다. 당시 우크라이나군은 스페이스X의 스타링크를 대신 이용했다.

러시아 군용 통신위성 해킹과 관련해 WP는 “인공위성 해킹은 드물고 그런 사실이 드러나는 경우도 거의 없다”면서, “해킹 공격에 따른 후폭풍은 정확히 알려지지 않고 있으나 통신망 마비 기간, 대체 수단 여부 등에 따라 달라질 것”이라고 분석했다.

한편, 미 싱크탱크(Think Tank)인 ‘시큐어 월드 파운데이션’의 브라이언 위든은 “러시아에 만약의 사태에 대비한 여분의 선택지가 있었기 때문에 이번 위성 해킹 사건이 치명타를 줬다고는 보기는 어렵다”고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>