영국 OT 시설까지 사이버 위협에 노출
금전적 동기 아닌 친러시아 이념 따른 행동

[보안뉴스 김형근 기자] 영국 국립사이버보안센터(NCSC)가 최근 영국 지방 정부와 국가 주요 기반 시설을 겨냥한 러시아 연계 핵티비스트 그룹의 사이버 공격이 계속되고 있다고 긴급 경고했다.

NCSC는 20일(현지시간) 발표한 경고문에서 “러시아 국가 이익과 연계된 핵티비스트 그룹들이 주로 서비스거부(DoS) 공격을 통해 웹사이트를 마비시키고 필수 공공 서비스 접근을 차단하는 등 운영 혼란을 야기하는 데 집중하고 있다”며 모든 조직이 방어 체계를 재점검하고 사이버 회복탄력성을 강화할 것을 촉구했다.


[출처: 영국 NCSC]

DoS 공격이 고난도 기술을 필요로 하진 않으나 파급력은 크기 때문에 전체 시스템 중단과 복구 과정에서 막대한 자원 낭비를 초래한다. 특히 시민들이 일상적으로 의존하는 공공 서비스가 단시간이라도 중단될 경우, 사회적 불안감이 심각하게 고조될 수 있다.

NCSC는 지난해 12월에도 국제 파트너 기관들과 함께 친러시아 핵티비스트들이 세계 정부와 민간 부문을 상대로 벌이는 사이버 작전에 대해 주의를 환기한 바 있다.

이번 경고에서 핵심 위협 그룹으로 지목된 ‘NoName057(16)’은 2022년 3월부터 활동하며 영국 지방 정부뿐만 아니라 나토(NATO) 회원국 등 러시아에 적대적인 국가들을 상대로 빈번하게 DDoS 공격을 감행해 왔다.

이들은 텔레그램 채널을 통해 조직적으로 활동하며, 깃허브 같은 플랫폼을 이용해 ‘DDoSia’라는 공격 도구를 공유하며 지지자들을 끌어 모으고 있다.

보안 분석가들은 사이버 공급망과 국가 기반 시설이 긴밀하게 연결돼 있어, 이러한 핵티비스트들의 공격이 과거보다 훨씬 더 심각한 파괴력을 가질 수 있다고 경고한다. 보안 기업 일루미오(Illumio) 공공부문기술책임자(CTO)인 게리 바렛(Gary Barlet)은 지정학적 긴장이 최고조에 달한 2026년 현재, 이러한 공격이 더욱 실효성 있게 고도화되고 확장될 것이라고 내다봤다.

NCSC는 이러한 공격이 금전적 목적보다는 우크라이나를 지원하는 서방 국가들에 대한 반감 등 이념적 동기에 의해 추진되고 있다는 점을 심각하게 보고 있다.

국가 연계 세력의 위협은 이제 영국의 운영기술(OT) 영역까지 침투하며 더욱 심각한 양상을 띠고 있다. 방어 시스템 구축을 넘어, 공격이 발생할 때 신속하게 복구할 수 있는 지능적 대응 체계 마련이 중대하다고 전문가들은 입을 모았다.

영국 당국은 기업과 기관 등이 DoS 방어 솔루션을 검토하고, 사이버 위협 정보 수집 채널에 적극 참여해 빈틈없는 방어 태세를 갖출 것을 권고했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>