"최소 2022년 3월부터 이메일 해킹" 주장
독일 정부 "정치권·기업, 러 해킹 피해"(종합)
유럽이 러시아의 하이브리드 전술에 노출됐다는 경고가 잇따르는 가운데 독일 정치권과 민간기업 등이 러시아 정보기관에 해킹당했다고 독일 정부가 주장했다.

호주를 방문 중인 아날레나 베어보크 독일 외무장관은 3일(현지시간) 현지에서 기자들과 만나 지난해 1월 사회민주당(SPD) 지도부 이메일 해킹 사건이 러시아 소행이라고 밝혔다.

베어보크 장관은 "러시아군 총정찰국(GRU)에서 지시받는 APT28 그룹의 공격이라고 분명히 밝힐 수 있다"며 "절대로 용납할 수 없는 일이며 조치가 뒤따를 것"이라고 말했다.

독일 집권 사민당은 지난해 지도부 이메일이 해킹당한 사실을 공개하면서 러시아 측의 소행이라고 볼 만한 근거가 충분하다고 밝힌 바 있다.

독일 내무부도 이날 보도자료를 내고 사민당뿐 아니라 물류·방산·항공우주·IT 분야 기업과 재단 등이 APT28로부터 해킹당했다고 공개했다.

내무부는 이들이 해외에서도 공격받았다며 "특히 에너지 공급 분야 정부 기관과 핵심 인프라를 표적 삼았다"고 전했다.

사이버 공격은 마이크로소프트 윈도우 운영체제의 취약점을 악용해 이메일에 접근하는 방식으로 최소 2022년 3월부터 이뤄졌다고 내무부는 덧붙였다.

외무부는 이날 독일 주재 러시아 공사를 청사로 불러들여 항의했다고 밝혔다.

러시아 대사관은 성명을 내고 "러시아 정부 조직이 연루됐다는 의혹과 APT28의 일반적 활동에 대한 비난은 사실무근"이라며 "독일 내 반러시아 정서를 조장하고 러시아와 독일의 관계를 파괴하려는 또다른 비우호적 조치"라고 주장했다.

독일 정치권은 이전에도 러시아 해킹그룹 APT28의 대규모 공격을 받았다.

APT28은 2015년 4∼5월 앙겔라 메르켈 당시 총리의 지역 사무소 이메일을 포함해 연방 하원에서 16GB(기가바이트) 분량의 정보를 빼낸 것으로 독일 당국은 파악했다.

독일 법원은 2020년 APT28 요원으로 알려진 러시아 국적 해커 드미트리 바딘의 체포영장을 발부했다.

연방 헌법수호청은 GRU를 APT28의 배후로 지목했다.

유럽에서는 우크라이나 전쟁에 더해 내달 유럽의회 선거를 겨냥한 러시아 당국의 첩보·선전 활동을 공개적으로 경고하는 일이 최근 부쩍 늘었다.

북대서양조약기구(NATO·나토)는 전날 이례적으로 성명을 내고 러시아의 하이브리드 활동이 격화했다면서 "러시아의 행위를 규탄하며 국제적 의무를 준수할 것을 촉구한다"고 밝혔다.

옌스 스톨텐베르그 나토 사무총장은 지난달 26일 독일과 영국에서 적발된 러시아 스파이 사건을 언급하며 "러시아의 은밀한 활동을 경계해야 한다"고 경고했다.

/연합뉴스