독·체코·EU "러 정보국이 유럽 각국 해킹 배후…대가 치를 것"

지난해 1월 독일 사민당 해킹이 'APT28' 소행인 것 밝혀져

해킹ⓒ News1 DB

(서울=뉴스1) 권영미 기자 = 독일이 3일(현지시간) 지난해 집권 여당에 대해 이뤄진 사이버 공격이 러시아 정보국이 조종한 것으로 밝혀졌다며 러시아를 비난하고 나섰다. 유럽연합(EU)도 러시아가 "사이버 공간에서의 악의적인 행동"에 대해 대가를 치를 것이라고 경고했다.

AFP통신에 따르면 호주를 방문 중인 아날레나 베어복 독일 외무장관은 이날 최근 정부 조사에서 지난해 사회민주당(SPD) 의원들을 표적으로 한 사이버 공격이 'APT28'로 알려진 그룹에 의해 수행된 것으로 밝혀졌다고 말했다. 이어 APT28은 "러시아 군사 정보국에 의해 조종된다"고 덧붙였다.

장관은 "즉, 그것은 러시아가 국가적으로 지원한 사이버 공격이었고 이는 절대 용납할 수 없고 받아들일 수도 없다. 대가를 치르게 될 것"이라고 덧붙였다.

APT28은 '팬시 베어'라고도 불리며 전 세계 국가를 상대로 수십 건의 사이버 공격을 저지른 혐의를 받고 있다. 하지만 러시아는 자신이 배후라는 점을 부인한다.

올라프 숄츠 독일 총리가 이끄는 SPD에 대한 해킹 공격은 지난해 1월 일어났다. 독일 정부에 따르면 해커들은 이전에 알려지지 않은 마이크로소프트(MS) 아웃룩의 취약점을 이용해 이메일 계정을 훼손했다.

EU의 컴퓨터 비상 대응팀은 지난해 독일 언론 보도를 통해 SPD 간부가 사이버 공격을 받았으며 "데이터 유출로 이어질 수 있다"고 밝혔고, 이 공격이 러시아에서 왔다는 "구체적인 징후"가 보고됐다고 지적했다.

한편 낸시 패저 독일 내무장관은 사이버 공격이 러시아 군사 정보국(GRU)이 조직해 2022년에 시작됐다고 했다. 또한 이 사이버 캠페인은 군수 및 항공우주 분야의 독일 기업을 표적으로 삼았다고 말했다.

이날 독일 외무부는 이 사건과 관련해 독일 주재 러시아 대사관의 대사 대행을 소환했다.

하지만 독일 주재 러시아 대사관은 "대사 대행은 해당 사건에 러시아 국가 구조가 연루됐다는 비난을 근거가 없고 근거가 없는 것으로 단호히 거부했다"고 밝혔다.

체코 정부 관계자도 2023년에 MS 아웃룩의 취약점을 악용한 APT28의 공격에 일부 국가 기관이 피해를 보았다고 밝혔다.

호세프 보렐 유럽연합(EU) 외교·안보정책 고위 대표는 "악의적인 사이버 캠페인은 러시아가 EU 전역과 그 외 지역의 민주주의 기관, 정부 기관, 핵심 인프라 제공업체를 표적으로 삼아 사이버 공간에서 지속해서 무책임한 행동을 펼치는 러시아의 패턴을 보여준다"고 말했다.

그는 "EU는 사이버 공간에서 러시아의 악의적인 행동을 예방, 억제, 대응하기 위해 모든 조처를 할 것"이라고 덧붙였다.

EU는 폴란드, 리투아니아, 슬로바키아, 스웨덴 등 다른 회원국의 국가 기관 및 단체도 과거에 APT28의 표적이었다고 밝혔다.

kym@news1.kr