‘러시아가 우크라이나 정부 컴퓨터에 뱀을 풀어놨다.’

파이낸셜타임스(FT)는 9일(현지시간) 정부기관을 포함한 우크라이나의 인터넷 네트워크가 ‘우로보로스’라는 악성 프로그램 공격을 받아 일제히 마비됐다고 보도했다. 우로보로스는 자신의 꼬리를 물어 원을 만드는 그리스 신화 속의 뱀으로, 악성 프로그램 코드 속에 남겨진 문자열로부터 유래했다.

사이버전 전문가들은 “우로보로스는 주로 감염시킨 컴퓨터에서 정보를 빼내는 데 사용되지만 사회 기반시설을 공격할 경우 전기와 물 공급을 차단하고 은행 전산망을 마비시킬 수 있다”고 경고했다.

FT는 우로보로스 공격이 러시아 정부에 의해 치밀하게 계획된 사이버 전쟁의 일환일 가능성이 높다고 전했다.

우로보로스의 개발코드에 남겨진 시간이 모스크바 시간대와 일치하고, 주된 공격 대상이 러시아와 갈등을 빚고 있는 우크라이나 정부기관과 주요 시설이란 점을 근거로 들었다.

우로보로스를 처음 발견한 영국 방위산업체 BAE시스템스는 “지금까지 발견된 56번의 감염 사례 중 우크라이나를 표적으로 한 것은 32번”이라며 “한 개인이나 비정부 조직에서 개발했다고 보기에는 너무 치밀하고 복잡하다”고 설명했다.

스턱스넷은 독일 지멘스의 전자제품을 골라 감염시키는 악성 프로그램으로 핵 개발에 지멘스 제품을 밀수해 사용했던 이란 정부를 표적으로 삼았다. 데이브 가필드 BAE 사이버 보안 책임자는 “우크라이나에서 현재까지 발견된 감염 사례는 빙산의 일각에 불과하다”며 추가 피해를 경고했다.

한편 우크라이나 중앙정부는 이날 러시아 편입을 추진하는 동남부 크림자치공화국 정부의 전산망을 차단하고 크림 정부 계좌도 동결한 것으로 알려졌다.

박병종 기자 ddak@hankyung.com