우크라이나 해커 그룹 BO팀·UAC·HUR 합동 공격…전산 마비·데이터 등 탈취
가스카르 그룹 “해킹 시도 있었으나 피해 없다” 반박
[보안뉴스 여이레 기자] 우크라이나 해커들이 러시아 주요 군사용 드론 제조사 가스카르그룹(Gaskar Group)에 대규모 사이버 공격을 단행, 시스템을 장악하고 내부 자료를 탈취했다.
▲2025년 7월 10일 우크라이나 수도 키이우에서 러시아 드론이 우크라이나 방공망에 의해 격추돼 폭발하는 모습 [자료: 연합뉴스]
러시아와 우크라이나 양국은 전면전 이후 전략적으로 드론을 운용 중이다. 특히 러시아는 최근 우크라이나 수도 키이우에 400대 이상의 드론을 투입해 공격을 펼치기도 했다.
이 공격을 수행했다고 주장하는 해커들은 “가스카르가 러시아군에 드론을 공급하는 핵심 업체인 만큼 이번 공격이 러시아의 군수용 드론 생산에 중대한 타격을 줄 것”이라고 밝혔다.
해커들은 이번 공격을 우크라이나 해커 그룹 BO팀(Black Owl Team)과 우크라이나 사이버 얼라이언스(UAC), 우크라이나 군사정보국(HUR)이 공동 수행했다고 밝혔다. 공격을 통해 가스카르의 전산 시스템과 네트워크를 완전히 장악하고 내부 기술 자료를 탈취 및 파괴했다.
이번 해킹으로 가스카르 내 250개 이상의 시스템과 46개 가상 서버, 200대 이상의 워크스테이션을 포함한 모든 인프라가 마비됐다.
약 47TB에 달하는 드론 생산 관련 데이터와 10TB 분량의 백업 파일이 모두 삭제됐으며 집 주소, 가족 정보, 여권번호 등 직원 개인정보 등도 유출됐다. 이 중 일부는 텔레그램과 다크웹 등에 샘플로 공개된 상태다.
가스카르와 중국의 연관성도 발견됐다. BO팀은 “입수한 정보에 의하면 중국이 가스카르그룹의 전문가 양성과 훈련을 지원하고 있다”고 밝혔다.
이어 해커들은 “확보한 드론 개발 및 조작 관련 기술 자료를 우크라이나 국방부에 전달했다”며 “이로 인해 러시아의 전선 드론 운용에 차질이 생길 것”이라고 했다.
다만 가스카르는 해킹 피해를 부인하고 있다. 카스카르는 러시아 뉴스 채널 EG에 보낸 성명서에서 “회사에 대한 해킹 시도가 있었으나 회사는 정상적으로 운영되고 있다”며 “시설 작동이 중단되지 않았다”고 밝혔다.
한편, BO팀과 UAC는 이전에도 러시아 국가 기반 시설에 대한 대규모 사이버 공격을 진행한 바 있다. BO팀은 지난해 러시아 국가 법원 데이터베이스를 공격해 디지털 사건 기록의 3분의 1을 삭제했고 UAC는 러시아 트베리 시의 주차 단속 시스템을 마비시켰다.
[여이레 기자(gore@boannews.com)]
가스카르 그룹 “해킹 시도 있었으나 피해 없다” 반박
[보안뉴스 여이레 기자] 우크라이나 해커들이 러시아 주요 군사용 드론 제조사 가스카르그룹(Gaskar Group)에 대규모 사이버 공격을 단행, 시스템을 장악하고 내부 자료를 탈취했다.
▲2025년 7월 10일 우크라이나 수도 키이우에서 러시아 드론이 우크라이나 방공망에 의해 격추돼 폭발하는 모습 [자료: 연합뉴스]
러시아와 우크라이나 양국은 전면전 이후 전략적으로 드론을 운용 중이다. 특히 러시아는 최근 우크라이나 수도 키이우에 400대 이상의 드론을 투입해 공격을 펼치기도 했다.
이 공격을 수행했다고 주장하는 해커들은 “가스카르가 러시아군에 드론을 공급하는 핵심 업체인 만큼 이번 공격이 러시아의 군수용 드론 생산에 중대한 타격을 줄 것”이라고 밝혔다.
해커들은 이번 공격을 우크라이나 해커 그룹 BO팀(Black Owl Team)과 우크라이나 사이버 얼라이언스(UAC), 우크라이나 군사정보국(HUR)이 공동 수행했다고 밝혔다. 공격을 통해 가스카르의 전산 시스템과 네트워크를 완전히 장악하고 내부 기술 자료를 탈취 및 파괴했다.
이번 해킹으로 가스카르 내 250개 이상의 시스템과 46개 가상 서버, 200대 이상의 워크스테이션을 포함한 모든 인프라가 마비됐다.
약 47TB에 달하는 드론 생산 관련 데이터와 10TB 분량의 백업 파일이 모두 삭제됐으며 집 주소, 가족 정보, 여권번호 등 직원 개인정보 등도 유출됐다. 이 중 일부는 텔레그램과 다크웹 등에 샘플로 공개된 상태다.
가스카르와 중국의 연관성도 발견됐다. BO팀은 “입수한 정보에 의하면 중국이 가스카르그룹의 전문가 양성과 훈련을 지원하고 있다”고 밝혔다.
이어 해커들은 “확보한 드론 개발 및 조작 관련 기술 자료를 우크라이나 국방부에 전달했다”며 “이로 인해 러시아의 전선 드론 운용에 차질이 생길 것”이라고 했다.
다만 가스카르는 해킹 피해를 부인하고 있다. 카스카르는 러시아 뉴스 채널 EG에 보낸 성명서에서 “회사에 대한 해킹 시도가 있었으나 회사는 정상적으로 운영되고 있다”며 “시설 작동이 중단되지 않았다”고 밝혔다.
한편, BO팀과 UAC는 이전에도 러시아 국가 기반 시설에 대한 대규모 사이버 공격을 진행한 바 있다. BO팀은 지난해 러시아 국가 법원 데이터베이스를 공격해 디지털 사건 기록의 3분의 1을 삭제했고 UAC는 러시아 트베리 시의 주차 단속 시스템을 마비시켰다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
