• 페이스북
  • 트위터
  • 유튜브

러 해커들 코스타리카 한달 넘게 사이버공격…우크라 지원 보복 의심

등록 2022.05.18 12:18:04

  • 이메일 보내기
  • 프린터
  • PDF

코스타리카 정부, 러 해킹 그룹 공격에 국가비상사태 선포

러 기반 콘티 "코스타리카 랜섬웨어 공격" 주장…거금 요구

전문가 "우크라 지원 국가들 보복 의심"…중남미로 타킷 옮겨

러 해커들 코스타리카 한달 넘게 사이버공격…우크라 지원 보복 의심

[서울=뉴시스] 권성근 기자 = 러시아 해커들이 코스타리카 정부를 겨냥해 이례적인 사이버 공격을 감행해 세금 징수 및 수출 관련 시스템을 한달 넘게 마비시켰다고 뉴욕타임스(NYT)가 17일(현지시간) 보도했다.

코스타리카 당국은 해커들의 사이버 공격으로 인한 피해가 커지자 결국 국가비상사태를 선포했다.

러시아에 기반을 둔 랜섬웨어 그룹 '콘티(Conti)'는 지난달 12일 시작된 코스타리카에 대한 공격은 자신들의 소행이라며 코스타리카 정부가 2000만 달러(약 254억원)를 지불하지 않으면 도난한 정보를 유출하겠다고 위협했다.

콘티의 움직임을 추적한 전문가들은 이 단체가 우크라이나를 지원한 국가들을 공격하는 것으로 보인다며 그 대상이 미국과 유럽에서 중미와 남미 국가로 초점이 바뀌고 있다고 말했다.

반면 또 다른 전문가들은 콘티가 미국의 엄중한 단속을 두려워하고 있다며 정치와 관계 없이 새로운 목표물을 찾는 것으로 보인다고 말했다. 미 연방수사국(FBI)에 따르면 이 단체는 전 세계 1000건 이상의 해킹 피해자들로부터 1억5000만 달러(약 1907억원)를 뜯어냈다.

미국의 보안업체 센티널월의 연구원 후안 안드레스 게레로-사드는 "랜섬웨어 카르텔은 미국과 유럽의 다국적 기업들은 터무니 없는 금액을 몸값으로 요구할 경우 이에 응하지 않을 것이라는 점을 알아냈다"며 "이들은 다른 곳으로 눈을 돌리고 있다"고 말했다.

이번 해킹은 콘티가 러시아의 우크라이나 침공 이후 집중적인 단속을 받으면서 해산될 가능성이 있다는 추측과 달리 여전히 공격적으로 활동하고 있음을 보여준다고 NYT는 전했다.

러시아가 우크라이나를 침공한 이후 러시아를 지지하는 성명을 발표했던 이 범죄집단은 기업이나 지방정부의 시스템에 침입해 데이터를 암호화한 뒤 복원에 대한 조건으로 몸값을 요구해왔다.

코스타리카는 해킹 그룹의 몸값 지불 요구에 응하지 않고 있다.

로드리고 차베스 신임 코스타리카 대통령은 지난 16일 기자회견에서 "우리는 전쟁을 치르고 있다"며 27개 정부기관이 랜섬웨이 공격을 받았으며 이중 9곳은 큰 피해를 입었다고 전했다.

미국 정부는 콘티 핵심 운영자들에 대한 정보를 제공하는 사람들에게 1000만 달러의 현상금을 지급하겠다며 코스타리카 정부 지원에 나섰다.

네드 프라이스 미 국무부 대변인은 성명에서 "이 단체는 코스타리카 정부를 겨냥한 랜섬웨어 공격으로 코스타리카의 관세 및 세금 플랫폼을 교란하면서 이 국가의 대외무역에 심각한 영향을 끼쳤다"며 "현상금을 통해 미국은 전 세계의 잠재적인 렌섬웨어 공격 피해자들을 사이버범죄자들의 공격으로부터 보호하겠다는 의지를 보여줬다"고 밝혔다.


◎공감언론 뉴시스 [email protected]

많이 본 기사