프랑스 정부 “러 軍정보기관, 2017년 대선 때 사이버 공격”
프랑스 사이버방첩국(ANSSI)은 29일(현지시간) 이 사례를 포함해 러시아군 정보기관인 총정찰국(GRU)이 자행한 사이버 공격 사례들을 공개했다고 일간 르몽드, 르피가로가 보도했다.
ANSSI의 보고서에 따르면 GRU는 러시아 해킹그룹 ‘APT28’을 활용해 사이버 공격 작전을 전개해왔다.
APT28은 미국과 유럽연합(EU) 국가들이 이와 연관된 개인이나 단체에 이미 제재를 가한 러시아의 대표적 사이버 공격 조직이다. 주로 공격 대상 국가들의 여론을 불안정하게 하려는 목적으로 활동한다고 알려졌다.
ANSSI는 2017년 대선 기간 APT28이 대규모 해킹 작전에 참여했다며 “당시 수천 개의 문서가 도난당하고 유포됐으며 유권자를 조작하려는 시도가 있었다”고 했다.
그 대표적인 예로 ‘마크롱 캠프 해킹 사건’을 꼽았다.
2017년 5월 대선 결선 투표 직전 마크롱 후보 캠프의 내부 문서 수천건이 해킹돼 유출됐다. 이는 마크롱 후보의 신뢰를 떨어뜨리고 프랑스 사회에 혼란과 불신을 조장하려는 시도로 받아들여졌다.
마크롱 대통령은 결선 투표 직전 터진 이같은 악재에도 결선에서 대승을 거둬 대통령에 당선됐다.
ANSSI는 2015년에도 TV5Monde(테베생크몽드) 방송사를 사이버 공격해 전 채널의 송출을 몇 시간 동안 중단시킨 사태의 배후에도 GRU가 있다고 밝혔다.
또 2021년부터는 프랑스 정부 부처, 방산·항공우주 기업, 싱크탱크, 금융·경제 분야 기관을 대상으로 한 사이버 공격이 증가했다고 밝혔다. 지난해 파리올림픽·패럴림픽 준비 조직도 APT28의 표적이 됐다는 게 ANSSI의 설명이다.
ANSSI는 “이 작전 방식은 프랑스, 유럽, 우크라이나, 북미 지역의 여러 기관을 대상으로 전략적 정보 수집을 목적으로 자행됐다”고 밝혔다.
정시내([email protected])
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)