MS "우크라이나 정부·민간 노리는 악성코드 발견"…러시아 배후설도

[아시아경제 조슬기나 기자] 마이크로소프트(MS)가 우크라이나 정부부처와 민간 네트워크 수십곳에서 실행 명령을 기다리고 있는 악성 코드가 발견됐다고 경고했다. 우크라이나가 최근 자국 정부 웹사이트를 타깃으로 한 대규모 사이버 공격의 배후로 러시아를 지목한 만큼, 이번 악성코드도 배후에 러시아가 있는 것이 아니냐는 분석이 제기된다.

뉴욕타임스(NYT)는 MS 블로그를 인용해 최근 사이버 공격을 당한 우크라이나에서 이 같은 악성 코드가 발견됐다고 16일(현지시간) 보도했다.

MS는 "마이크로소프트 위협정보센터(MSTIC)가 우크라이나의 여러 기관들을 타깃으로 한 파괴적인 악성 프로그램을 포착했다"며 "악성프로그램의 공격 대상은 우크라이나에 기반을 둔 정부 부처, 비영리기관, 정보기술조직 등"이라고 설명했다. 또한 해당 프로그램에 대해 "랜섬웨어처럼 보이게 설계됐으나, 금전을 요구해 상태를 복구시키는 것보다는 대상 장치를 작동 불가능하게 하도록 만들어졌다"고 덧붙였다.

MS는 현재 관련 영향을 받는 수십개의 시스템에서 악성코드를 식별했으며, 향후 조사에 따라 이 수는 더 늘어날 것으로 예상된다고 전했다. NYT는 아직 이들 악성코드가 공격자의 실행 명령을 받지 않은 상태지만 조만간 실행이 이뤄질 가능성도 배제할 수 없다고 보도했다.

이번 악성코드의 배후가 러시아가 아니냐는 관측도 나온다. 러시아가 2월에 우크라이나를 침공할 것이란 설이 확산하며 국지적 긴장이 고조되고 있는 가운데 이미 사이버 공격도 발생했기 때문이다.

앞서 지난 13~14일 대규모 해킹 공격을 당한 우크라이나는 배후로 러시아를 지목한 상태다. 당시 공격을 받은 기관의 홈페이지에는 우크라이나어·러시아어·폴란드어 등으로 "우크라이나인들이여! 당신들의 모든 개인 정보가 인터넷망에 유출됐다. 컴퓨터의 모든 정보는 삭제되고, 복구가 불가능할 것"이라는 메시지가 떴다.

제이크 설리번 미 백악관 국가안보보좌관은 미국 CBS 방송과의 인터뷰에서 MS의 보고 내용을 정부가 살펴보고 있다면서 "러시아가 우크라이나를 도발하기 위해 사이버공격 등 다양한 수단을 활용하기 때문에 우리는 이를 공개·비공개적 경로로 몇 달째 경고해왔다"고 러시아 배후설을 시사했다. 그는 이번 사태가 러시아로 결론내려진다고 해도 "조금도 놀라지 않을 것"이라고 덧붙였다.

조슬기나 기자 seul@asiae.co.kr