영국에서 국제우편 시스템을 공격해 배송 중단 사태를 일으킨 사이버 공격의 배후에 러시아와 연계된 해커집단이 있는 것으로 드러났다고 영국 일간 텔레그래프가 12일(현지시간) 보도했다.
지난 10일 영국 우편·택배회사 로열메일의 우편물 분류 인쇄기가 랜섬웨어에 감염돼 50만 개가 넘는 국제 우편물 배달이 일시적으로 중단됐다.
랜섬웨어는 타인의 컴퓨터에 악성 프로그램을 심어 시스템을 마비시킨 뒤 시스템을 복구해주는 대가로 금전을 요구하는 사이버 범죄를 말한다.
당시 로열메일의 우편물 분류기가 마비된 이후 시스템이 랜섬웨어에 감염됐다는 사실을 알리며 금전적 대가를 청구하는 이른바 ‘몸값 요구서’가 인쇄되기 시작했다.
이 몸값 요구서에는 ‘록비트 블랙 랜섬웨어’라는 안내와 함께 “당신의 데이터는 도둑맞았고 암호화됐다”라는 안내 문구가 찍혀 나왔다.
이들은 또 추적이 어려운 암호화폐로 돈을 보내라고 요구하면서, ‘몸값’을 주지 않을 경우 해킹한 자료를 다크웹에 올리겠다고 협박했다.
텔레그래프는 이번 공격을 벌인 록비트라는 해커 집단은 러시아와 밀접한 관계가 있다고 전했다.
록비트의 한 해커는 작년 다크웹 블로그에서 “서방이 러시아에 대해 적대적인 태도를 보이는 것은 우리에겐 좋다.
우리가 이처럼 공격적인 사업을 벌일 수 있고 독립국가연합(CIS·옛 소련권 국가 모임) 내에서 자유롭게 활동할 수 있기 때문”이라고 밝힌 바 있다.
영국 국가사이버보안센터(NCSC)는 로열메일 시스템 복구 작업에 나섰고, 국가범죄수사국(NCA)도 조사에 착수했다.
록비트는 이전에도 랜섬웨어를 이용한 해킹 공격을 하고 수천만 파운드의 ‘몸값’을 요구하는 등 유사 범죄를 저지른 적 있다고 텔레그래프는 전했다.
록비트는 지난 수년간 피해자들로부터 총 1억 달러(약 1천236억 원)가량을 갈취한 것으로 추정된다.
사이버 보안 연구원들에 따르면 특히 우크라이나 전쟁 발발 이래 러시아 첩보기관의 지시하에 러시아와 연계된 해커집단들이 사이버 공격을 감행하고 있다고 텔레그래프는 설명했다.
린디 캐머런 NCSC 센터장은 영국 기업들이 직면한 가장 큰 사이버 위협으로 랜섬웨어를 꼽았다.
/연합뉴스