韓 계엄령 사태에 해커도 활개…유명세 얻으려 디도스 공격?

[이데일리 최연두 기자] 비상 계엄령 사태 이후, 전 세계가 한국에 주목하는 가운데 이를 악용하려는 해커 조직이 나타났다. 이들은 한국 정부 웹사이트를 대상으로 사이버 공격을 감행하고, 이를 과시하며 자체 온라인 채널의 구독자를 늘리려는 시도를 벌이고 있는 것으로 추정된다.

5일 업계에 따르면 러시아의 유명 해커조직인 ‘사이버 군대’(КиберАрмия)는 문화체육관광부 사이트를 겨냥해 디도스(DDoS·분산서비스거부) 공격을 감행했다고 주장하고 있다. 현재는 문체부 사이트 접속에 문제가 없는 상황이나, 추가 공격 가능성이 있는 만큼 안심할 수 없다는 것이 보안 전문가의 제언이다.
익명 중심의 소셜미디어 텔레그램은 최근 사이버 군대가 운영 중인 자체 자체 채널을 강제로 삭제했다. 텔레그램이 마약 유통과 성착취물 공유, 사이버 공격 등의 범죄를 사실상 방치했다는 지적을 받자 이에 대한 조치의 일환으로 보인다. 사이버 군대는 백만명 이상 구독자를 보유했던 채널을 하루 아침에 잃자 새 채널을 개설했다.

하지만 채널 구독자가 100여명에 불과한 상태다. 보안 전문가는 사이버 군대의 이번 디도스 공격을 조직의 영향력을 높이기 위한 행위로 보고 있다.
최상명 스텔스모어 인텔리전스 최고기술책임자(CTO·이사)는 “기존에 엄청난 수의 구독자를 뒀던 최고 해커그룹이 새로 시작해야하는 상황”이라며 “가장 좋은건 지금 전 세계적으로 가장 핫한 한국을 공격하는 것”이라고 설명했다.

이어 “실제 공격해서 사이트를 다운시키는 것보다는 대중들의 관심을 끌어 채널에 사람을 다시 모으는 것이 목표로 보인다”며 “우선 약하게 공격을 시작하는 것인데, 전적이 화려한 만큼 앞으로 어떻게 변할지 모르니 유의가 필요하다”고 강조했다.

러시아에 기반을 둔 것으로 추정되는 사이버 군대는 미국 정부가 주시하고 있는 해커 조직이다. 이들은 지난 4월 미 인디애나주의 상하수도 처리 시설을 상대로 공격을 감행해 시설 운영을 중단시켰다고 주장하고 있다.