먹통 된 러 군용 통신위성…바그너 해킹 때문?

해킹 공격을 받은 러시아 군용 통신위성이 일시 마비됐다고 미 일간 워싱턴포스트(WP) 등이 30일(현지시간) 보도했다.

미 국립국방대 교수인 JD 워크에 따르면 러시아 군용 통신위성을 운영하는 '다조르 텔레포르트'는 지난달 28일 이같은 문제 때문에 일부 통신망을 위성이 아닌 지상파 네트워크로 대체 연결했다.

미 네트워크 감시 업체인 '켄틱'의 관계자도 다조르의 모회사가 문제의 네트워크 중 하나를 넘겨받았으며, 나머지는 여전히 마비 상태로 보인다고 전했다.

다조르는 이같은 보도가 나온 이후 "클라우드 업체를 거친 공격을 받았으며, 현재 복구 중"이라고 밝혔다.

WP는 두 곳에서 이번 공격의 배후를 자처하고 있다고 보도했다. 하나는 해킹으로 정치·사회적 목소리를 내는 이른바 '핵티비스트'(hacktivist) 단체이고, 나머지 하나는 러시아 용병단 바그너 그룹의 일당이다.

해킹 배후에 실제로 바그너 용병단이 있다면 이는 최근 우크라이나에서 벌어진 반란 사태가 지상에선 멈췄지만 사이버 공간에서 여전히 이어지고 있다는 흥미로운 점을 알 수 있다고 WP는 짚었다.

특히 이번 해킹 공격은 작년 2월 러시아가 우크라이나에 침공할 때 우크라이나의 비슷한 시설을 상대로 벌어진 공격과 닮았다는 지적이 나온다.

당시 우크라이나 군이 사용하던 위성 통신인 '비아샛'이 해킹 공격을 받았고, 이에 우크라이나군은 스페이스X의 스타링크를 대신 이용했다. 비아샛 공격은 러시아군 정보기관 총정찰국(GRU)이 벌인 것으로 알려져 있는데, 당시 바그너그룹도 관여했을 것이라고 WP는 분석했다.

다만 해커 일당이 거짓으로 배후에 바그너가 있는 것처럼 속일 가능성도 배제할 수 없다고 WP는 지적했다. 반란의 여파에 휩싸인 러시아에 분열을 한층 부추기려는 노림수일 수 있다는 것이다.

지난해 2월 러시아가 우크라이나 침략 전쟁을 시작한 이후로 양측의 기간 시설과 웹사이트를 노린 사이버 공격은 끊임없이 이어져 왔다. 이 과정에서 해커를 자처하는 수많은 핵티비스트가 등장했으나, 이들 중 대다수는 배후에 각각 러시아와 우크라이나 군부가 있는 것으로 지목되고 있다.

하지만 인공위성 해킹은 드물고 그런 사실이 드러나는 경우도 거의 없다고 WP는 지적했다.

이번 해킹 공격에 따른 후폭풍은 정확히 알려지지 않고 있으나 통신망 마비 기간, 대체 수단 여부 등에 따라 달라질 것으로 WP는 내다봤다.

통상 통신 위성은 대체 수단을 마련해놓고 있으며, 군용일 경우에는 특히 이런 대비가 필수라는 것이다.

미 싱크탱크인 '시큐어 월드 파운데이션'의 브라이언 위든은 "사용자가 선택지를 단 한 개만 갖고 있던 게 아닌 한 이번 일이 치명타를 줬다고는 보기 어렵다"고 말했다.

(사진=연합뉴스)


김현경기자 khkkim@wowtv.co.kr