친러 해커 집단, 미 공항 웹사이트 10곳 이상 디도스 공격 감행

"비행기 이착륙 등 항공 관제와 공항 내 보안 시스템은 피해없어"
러시아 내부 공격자 소행…전문가, 친러 해커집단 '킬넷' 추정

뉴욕과 로스앤젤레스 등 미국 내 10여 개 대형 공항 웹사이트가 친러 성향 해킹 집단에 공격받았다. 사진은 기사의 특정 내용과 관련 없음. 사진=픽사베이

[아시아경제 방제일 기자] 뉴욕과 로스앤젤레스 등 미국 내 10여 개 대형 공항 웹사이트가 친러 성향 해킹 집단에 공격받았다.

미국 abc방송은 10일(현지시간) 정부 관계자를 인용해 미국 공항의 웹사이트가 이날 분산서비스거부(DDoS·디도스) 공격 때문에 일시적으로 운영이 중단됐다고 보도했다.

웹사이트의 운영이 중단됐지만, 비행기의 이착륙 등 항공관제와 공항 내 보안 시스템은 해킹 피해를 보지 않은 것으로 확인됐다.

해킹 공격 피해는 이날 오후 3시쯤(동부시간) 뉴욕 라과디아 공항에서 시작됐다. 이어 아이오와주(州) 디모인 국제공항과 로스앤젤레스 국제공항, 시카고 오헤어 국제공항이 잇따라 공격에 노출됐다.

미 국토안보부 사이버안보·인프라 보안국(CISA)은 "공항 웹사이트를 겨냥한 디도스 공격에 대해 인지하고 있다"며 "피해 당사자들에게 지원을 제공하고 있다"고 밝혔다.

로스앤젤레스 국제공항은 성명을 통해 "공항 웹사이트의 운영이 부분적으로 중단됐지만, 공항 시스템이나 항공관제 등에는 아무런 영향이 없었다"고 설명했다.

범인은 친러 해커 그룹 '킬넷'(Killnet)으로 지목됐다. 킬넷은 이날 텔레그램 채널에서 자신들이 해킹 공격을 시작했다고 주장하며 "힘을 합쳐 미국 공항을 무너뜨리자:고 다른 해커들의 동참을 촉구했다.

글로벌 보안기업 체크포인트 리서치에 따르면 킬넷은 지난주 정부 웹사이트 15곳에 대한 해킹을 시도했다.

전문가들은 킬넷 등 친러 해커들이 러시아군의 지원을 받는 것으로 보고 있다. 실제 킬넷은 지난 2월 말 러시아가 우크라이나를 침공한 이후 활동을 시작했고, 지난달까지 7개월여간 550건 이상의 공격을 시도한 것으로 분석됐다. 체크포인트는 "처음에는 우크라이나에 공격 초점을 맞췄지만 이후 미국과 동유럽과 일본 등 서방으로 옮겨졌다"며 "러시아에 부정적인 표적에 공격을 집중하고 있다"고 설명했다.

킬넷은 '목적 달성을 위한 투쟁 수단으로 해킹을 자행하는 행동주의자', 이른바 '핵티비스트'(hacktivists)로 블리디미르 푸틴 러시아 정권을 지지하지만, 정부와의 직접적인 연관성은 알려지지 않았다.

러시아의 우크라이나 침공 후 국제 해커집단 어나니머스가 러시아에 대한 사이버 전쟁을 선언했는데, 여기에 대항하기 위해 나타난 해커 집단이 바로 킬넷이다.

방제일 기자 zeilism@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0